Politica de risc si strategia riscurilor

POLITICA DE RISC SI STRATEGIA RISCURILOR

Organizatiile din dorinta de a stapani riscurile cu care se confrunta incearca sa-si elaboreze o politica in domeniu si pe baza acesteia strategia privind administrarea riscurilor.

In situatia in care procesul de management riscului nu se afla in supravegherea unui membru al Consiliului de administratie atunci va exista o mai mare probabilitate ca aceasta activitate sa se desfasoare eficient.

Raportul King[1] (Africa de Sud) declara aceasta foarte clar:

Consiliul de administratie este responsabil pentru intregul proces de management al riscurilor, precum si pentru formarea opiniei sale asupra eficacitatii procesului. Managementul este responsabil in fata consiliului de administratie pentru conceperea, implementarea si monitorizarea procesului de management al riscurilor si pentru integrarea acestuia in activitatile zilnice ale companiei (paragraful 3.1.1). Consiliul de administratie ar trebui sa stabileasca politicile si strategia de risc in legatura cu directorii executivi si managementul de conducere. Aceste politici ar trebui sa fie comunicate, in mod clar, tuturor angajatilor pentru a se asigura ca strategia  de risc este inclusa in limbajul si cultura companiei (paragraful 3.1.1).

In practica, Consiliul de administratie poate stabili in cadrul politicii in domeniul riscurilor un comitet de management al riscurilor sau sa insarcineze comitetul de audit cu consilierea si supravegherea acestui proces cu scopul de a asigura existenta unui sistem fiabil de administrare a riscurilor. Indiferent de modul de organizare, Consiliul de administratie ramane responsabil pentru implementarea unui management adecvat al riscurilor.

Exista si situatii cand unele organizatii au numit un director de management al riscurilor, ofiterul de riscuri (CRO)[2], care raporteaza Consiliului de administratie. Totusi, trebuie sa remarcam ca aceasta persoana reprezinta, de fapt, functia managementului riscurilor, deoarece ceea ce realizeaza si modul cum se comporta oamenii in cultura organizationala in care traiesc, determina succesul/insuccesul organizatiei. In acelasi timp, trebuie sa avem in vedere necesitatea integrarii oamenilor in procesul de management al riscurilor ("oamenii buy-in") si, mai mult, cum sa procedam pentru ca managementul riscurilor sa fie o componenta a muncii lor viitoare.

In acelasi timp, ramane ca o problema centrala a politicii de risc necesitatea existentei unei persoane responsabile pentru coordonarea eforturilor de administrare a riscurilor din intreaga organizatie. Aceasta persoana, in mod proactiv, trebuie sa se implice in directionarea eforturilor pentru stabilirea unor sisteme de inglobare a politicii de riscuri in activitatea zilnica.

Persoana responsabila cu managementul riscurilor la nivelul general al unei organizatii trebuie sa aiba cunostinte si abilitati privind conceptul de risc, structura riscului, tipuri de riscuri, apetitul pentru risc, guvernanta corporativa, auditul intern, abilitati de comunicare si un spirit entuziast si energic in abordarea problematicii riscului.

Unii teoreticieni, care sustin ideea directorului de riscuri care sa rezolve enigmele riscurilor si sa le dea un sens pentru management si Consiliul de administratie. Alti teoreticieni considera ca persoana potrivita trebuie sa fie un expert intern care sa poata conduce organizatia cu respectarea politicii de risc a acesteia.

Indiferent de solutia adoptata toti includ in rolul responsabilului de riscuri urmatoarele activitati[3]:

traducerea viziunii Consiliului de administratie asupra managementului riscurilor;

asistarea in dezvoltarea si implementarea politicii corporative de risc;

asigurarea oamenilor buy-in mentionati mai devreme;

asigurarea pregatirii profesionale si a constientizarii evenimentelor, atunci cand este cazul;

raspunderea la cerintele reglementarilor care au impact asupra sistemelor de management al riscurilor;

stabilirea unei abordari strategice fata de managementul riscurilor in intreaga organizatie prin intermediul programelor, abordarilor corespunzatoare, a tehnicilor si aranjamentelor de raportare;

asigurarea faptului ca respectiva afacere raspunde, in mod adecvat, la schimbarile si provocarile ce creeaza un nou risc, in mod continuu;

stabilirea unui sistem de raportare a riscurilor din partea managerilor din cadrul organizatiei ce poate fi utilizat pentru a furniza asigurare ce va sustine verificarea controlului intern de catre Consiliul de administratie;

asistarea in facilitarea exercitiilor si a programelor de management al riscurilor;

transformarea intr-un centru de excelenta in managementul riscurilor si continuarea in dezvoltarea unei infrastructuri de sustinere on-line, bazata pe ultimele tehnologii ce va putea fi utilizata in intreaga organizatie;

asistarea in coordonarea activitatilor de management al riscurilor precum sanatate si siguranta, protectie, asigurare, calitatea produselor, probleme de mediu, recuperarea dupa dezastre, echipe de conformare si proiecte si procurare;

asigurarea consilierii asupra problemelor sensibile precum perceptia  tolerantei riscurilor si a consistentei mesajelor in diferite parti ale organizatiei;

cautarea sa se implementeze un management al riscurilor in intreaga organizatie ca o parte integranta a proceselor existente precum competenta de decizie, responsabilitatea si managementul performantei.

In practica trebuie sa avem in vedere ca rolul directorului de riscuri este acela de a contribui la imbunatatirea identificarii, evaluarii, verificarii si monitorizarii riscurilor de catre salariatii din intreaga organizatie si astfel sa poata furniza un sistem eficace de management al riscului la nivelul organizatiei.

Politica in domeniul riscurilor va functiona numai daca va exista coordonarea din partea Consiliului de administratie, prin nominalizarea unui membru responsabil al acestuia si asigurarea resurselor necesare implementarii acestui proces sau ciclu al riscurilor / politica de riscuri si va fi reprezentata de un document care sa ofere o perspectiva asupra pozitiei organizatiei fata de managementul riscurilor impreuna cu un mesaj clar din partea Consiliului de administratie. Pe baza acestuia se va elabora strategia de risc a organizatiei care va fi mai detaliata si va dezvolta o indrumare adecvata pentru punerea in practica a politicii de riscuri.

Totusi, in conformitate cu prevederile de mai sus, Comitetul de audit nu trebuie el insusi sa administreze riscuri, sau sa fie responsabil cu procesul de gestionare al acestora.