Auditul Intern Si Gestiunea Riscului
-
Upload
paula-moraru -
Category
Documents
-
view
238 -
download
1
Transcript of Auditul Intern Si Gestiunea Riscului
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
1/41
AUDITUL INTERN sI GESTIUNEA RISCULUIN INSTITUIILE PUBLICE
5.1. Managementul factorilor de risc
Managementul riscului reprezinta un proces complex de abordare stiintifica a riscurilor, care
utilizeaza resurse materiale, financiare si umane pentru atingerea obiectivelor care vizeaza reducerea
expunerii la pierderi.
n procesul de management al riscului trebuie atinse doua mari categorii de obiective, si anume:
obiective pre si post eveniment. Obiectivele din prima categorie vizeaza, n principal, costurile si
economiile legate de tratarea expunerii la risc. Obiectivele din a doua categorie vizeaza, n principal,
asigurarea continuitatii, existentei si functionarii entitatii.
Apreciem ca este foarte important de precizat ca n cazul expunerii la risc a unei entitati, nu este
afectat numai conducatorul acesteia, ci si salariatii si familiile acestora, clientii beneficiari ai produselor
sau serviciilor prestate, si chiar populatia din zona. Din aceasta perspectiva, obiectivul care vizeaza
"responsabilitatea sociala" trebuie sa apartina att categoriei obiectivelor pre, ct si categoriei obiectivelor
post eveniment.
Managementul riscului cuprinde urmatoarele patru faze:
- identificarea si evaluarea riscului;
- analiza riscului;
- gestiunea riscului;
- finantarea riscului.
5.1.1. Identificarea si evaluarea riscului
Identificarea riscului reprezinta prima si cea mai importanta faza a procesului de management al
riscului, aceasta constnd n identificarea pericolelor potentiale care exista n cadrul entitatii.
n cadrul acestei etape se realizeaza o modelare a sistemului tehnic, organizatoric si managerial al
entitatii investigate, cu scopul de a se determina si evidentia aspectele esentiale ale acesteia, privita ca
sistem (factorii de risc endogen), precum si precizarea influentei factorilor de risc exogen. Activitatea deidentificare a pericolelor are drept finalitate depistarea, pe ct posibil, a tuturor factorilor de risc existenti.
Avantajul identificarii factorilor de risc se concretizeaza att n crearea conditiilor propice tratarii si
analizei acestora ntr-un mod eficient deoarece sunt cunoscuti, ct si n stabilirea riscurilor latente.
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
2/41
Identificarea riscului este un proces sistematic si continuu, avnd n vedere ca factorii de risc se modifica
n timp.
Pentru sistematizarea activitatii de identificare a riscului, pot fi utilizate mai multe metode de
lucru[1], cum sunt: chestionare sau liste cu ntrebari, cataloage sau liste de pericole, metode de analiza
cantitative si calitative de identificare a pericolelor. Tehnicile cele mai utilizate pentru identificarea
riscurilor sunt: intervievarea responsabililor strategici si operationali, sondajul si chestionarul,
brainstorming-ul pe activitati sau compartimente, organizarea grupurilor focus (grupuri de dezbatere,
coordonate de un moderator specializat, pentru atingerea unor obiective stabilite anticipat), comparatii,
grupari, verificari, s.a.
Norma de functionare nr. 2110[2] a auditului public intern stabileste o metodologie de evaluare a
riscurilor, care presupune parcurgerea urmatoarelor faze:
- identificarea operatiunilor auditabile;
- identificarea amenintarilor, a riscurilor inerente asociate operatiunilor auditabile;
- stabilirea criteriilor (factorilor) de analiza a riscurilor si a nivelurilor de apreciere a acestora;
- stabilirea nivelului riscului pe criterii de apreciere;
- determinarea punctajului total al riscului;
- clasificarea operatiunilor n trei mari categorii: operatiuni cu riscuri asociate de nivel mare,
mediu sau mic;
- ierarhizarea operatiunilor care au riscuri asociate de nivel mediu si mare, n ordinea
descrescatoare a punctajelor riscurilor;
- elaborarea tematicii n detaliu a obiectelor auditabile selectate.
5.1.1.1. Factorii de risc
Factorii de risc asociati entitatilor din mediul economic pot fi clasificati astfel:
- factori interni de risc;
- factori externi de risc.
La rndul lor, factorii externi de risc se pot diviza n:
- factori de risc determinati de mediu (obiectivi);
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn1http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn2http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn2http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn1 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
3/41
- factori de risc de natura umana (subiectivi).
Este important de precizat ca factorii de risc nu sunt independenti, iar pierderile nregistrate n
situatiile manifestarii riscului sunt deseori consecinte ale interdependentei ntre ei.
Factorii interni de risc sunt asociati activitatilor si operatiunilor desfasurate n interiorul entitatii si
exprima, n principal, deficientele cu care subsistemele entitatii sunt proiectate, realizate si exploatate decatre utilizatori. Acestia pot conduce, n unele cazuri, la obtinerea unor performante scazute ale sistemului
(entitatii) n ansamblu.
Factorii externi de risc produsi de mediu (ncalzire globala, umiditate, ploaie, zapada, nghet,
radiatie solara, cutremure, incendii, tornade etc.) nu au o determinare umana, n timp ce factorii externi
cauzati de om actioneaza n toate fazele existentei entitatii privita ca sistem, nsumnd toate erorile umane
care au loc n activitatile de proiectare si exploatare a resurselor entitatii.
5.1.1.2. Eroarea umana
Cu toate ca notiunea de eroare umana are un pronuntat caracter subiectiv, aceasta se poate defini
ca fiind o actiune periculoasa ce depaseste o anumita limita de acceptabilitate.
Indiferent de forma de participare la activitati si procese economico-sociale, factorul uman
conditioneaza, fie direct, fie indirect, nivelurile riscurilor potentiale asociate entitatii din care face parte.
Statisticile existente arata ca eroarea umana este la originea a 20-90% din toate accidentele majore
ale sistemelor, realitate expusa n tabelul 2.1. care arata, n diferite domenii de activitate, Ponderea
greselilor determinate de eroarea umana.
Tabel 2.1.
Sistem
Procentaj din total greseli[%]
Aviatie 60-70Control trafic aerian 90Cladiri si poduri 75Baraje 75Rachete 20-53Centrale electrice 20-80Transport pe apa 80
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
4/41
Sursa: serbu, T., Managementul riscului. Elemente de teorie si calcul, Academia de Politie "Al. I. Cuza", Bucuresti, 2002, p. 45.
Numarul erorilor produse este determinat de fiabilitatea factorului uman, subiect ce ramne larg
discutat de catre specialisti si nca imposibil de previzionat cu suficienta precizie. Fiabilitatea factorului
uman depinde chiar pentru acelasi individ si aceeasi operatie, de un numar ridicat de factori care nu
ntotdeauna pot fi modelati veridic. Cercetarile efectuate n acest domeniu pun n evidenta realitatea ca
rata greselilor umane creste semnificativ proportional cu cresterea complexitatii tehnice a sistemului din
care face parte, ct si a complexitatii sarcinii pe care acesta o are de ndeplinit.
n functie de gradul de constienta, erorile umane se clasifica n constiente (alegerea unui scop
nepotrivit sau a unei modalitati periculoase n ndeplinirea corecta a unei sarcini) si inconstiente
(actiuni/inactiuni care conduc la esecul ndeplinirii obiectivului propus).
n functie de momentul aparitiei efectelor generate de erori, acestea se clasifica n active (cele ale
caror consecinte se manifesta imediat) si latente (efectele se manifesta si devin evidente dupa trecerea
unei perioade de timp).
n functie de modul de anticipare, erorile umane se clasifica n anticipate (acelea despre care se
stie ca se pot produce si care au mai avut loc n conditii similare) si neanticipate (ale caror aparitii si
efecte nu sunt familiare).
Cercetarile contemporane care vizeaza tratarea de ansamblu a fiabilitatii si secur 919e45j itatii
sistemelor avanseaza ideea existentei si actiunii unei cauzalitati multiple ce constituie sursele de eroare, si
anume:
- factori manageriali si organizationali sau deficiente latente;
- contributii individuale ale comportamentului uman sau deficiente active.
Factorii care contribuie la aparitia erorilor umane pot fi grupati n trei categorii principale:
intrinseci (motivarea, abilitatea fizica, abilitatea mentala, temperamentul, concentrarea, cunostintele
profesionale etc.), factori de mediu (fizici - temperatura, umiditatea, zgomotul, iluminarea etc.;
organizationali - relatii cu colegii si cu sefii, satisfactia muncii, remunerarea muncii, perspective de
promovare, etc.; personali - foame, sete, oboseala, boala, viata de familie etc.) si factori de stres
(organizare si conducere necorespunzatoare, factori fiziologici, factori psihologici, factori sociali si
factori economici).
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
5/41
Un element caracteristic factorului uman consta n aceea ca eroarea comisa poate fi ndreptata,
caracteristica ce poarta numele de recuperarea erorii, fiind foarte importanta de estimat, deoarece intra n
calculul riscului uman.
Cercetarile au pus n evidenta realitatea aparent paradoxala ca prezenta foarte mica sau prea mare
a stresului favorizeaza cresterea numarului erorilor umane. Un anumit nivel de stres denumit stres optim,
care difera de la persoana la persoana si care poate fi definit n anumite limite, determina scaderea
numarului de erori umane si cresterea fiabilitatii umane, conform fig. 5.1.
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
6/41
Evaluarea riscului produs de factorul uman se poate calcula cu relatia:
R = P.E.U. x (1 - R.E.U.) x C ,
unde: P.E.U. - reprezinta probabilitatea erorii umane;
R.E.U. - reprezinta probabilitatea de recuperare;
C - reprezinta marimea pierderilor.
Fig. 5.1. Probabilitatea erorii umane n functie de nivelul de stres
Sursa: serbu, T., op. cit., p. 50.
n concluzie, pasii ce trebuiesc urmati n analiza riscului prezentat de factorul uman, sunt:
- identificarea sistemului tehnic si a activitatilor ndeplinite;
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
7/41
- definirea sarcinii de realizat;
- identificarea posibilelor moduri de eroare;
- identificarea consecintelor;
- identificarea posibilitatilor de recuperare a erorii;
- stabilirea cauzelor erorii;
- identificarea strategiilor de reducere a erorilor;
- masuri tehnice de reducere a riscului;
- estimarea probabilitatii de eroare (P.E.U.);
- estimarea probabilitatii de recuperare (R.E.U.);
- evaluarea pierderilor (C);
- evaluarea semnificatiei riscului: R= P.E.U. x (1 - R.E.U.) x C.
5.1.2. Tendinte n evaluarea factorilor de risc financiar si organizational
Din practica rezulta ca niciodata riscurile nu pot fi evaluate n totalitate. Etapa actuala reprezinta
un imperativ ce ar putea fi denumit "gestiune a reactivitatii, adica necesitatea de a urmari schimbarea sau
stiinta de a diagnostica, de a arbitra schimbarile si riscurile asociate acestora care afecteaza
organizatia"[3].
n opinia noastra,orientarile noi n activitatea de evaluare a riscurilor pot fi prezentate sintetic n
tabelul 5.2.
n prezent, n domeniul evaluarii riscurilor se poate vorbi de o noua optica n sensul ca liderii
organizatiilor apreciaza ca procesul de identificare si evaluare a riscurilor asociate operatiunilor derulate
n cadrul organizatiilor pe care le conduc, este mai putin fiabil iar un sistem de evaluare a riscurilor ar
putea atenua mai eficient potentialele crize.
Tabel 5.2.
Nr.crt.
Evaluarea riscului n trecut
(anterior anului 2000)Evaluarea riscului n prezent
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn3http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn3 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
8/41
1. Analiza activitatilor cu riscuri. Masurarea logica a factorilor de risc.
2.
Instituirea unui sistem de evaluare acontrolului intern.
Instituirea unui sistem de evaluare a riscurilor dinorganizatie;
Preocupare importanta pentru cresterea aportului deplusvaloare pentru organizatie.
3.Grija de a nu face greseli. Evaluarea incorecta a atingerii obiectivelor de catre
organizatie.
4.Nu exista un departament sau compartiment de
analiza a riscurilor.
Constituirea unor compartimente sau departamente
nsarcinate cu gestiunea riscurilor.
5.Riscurile erau o preocupare a managementuluide linie (midle management), dar nu si a top-managementului.
Evaluarea riscurilor reprezinta o preocupare majora atop-managementului.
6. Lipsa unei strategii n evaluarea riscului Adoptarea unor strategii de evaluare a riscurilor.
7.Centrul de greutate cade pe auditul deregularitate (nu intereseaza cuantificarea sievaluarea riscurilor).
Centrul de greutate cade pe auditul de sistem si alperformantei, adica pe identificarea riscurilor si astrategiilor de gestiune optima a organizatiei.
8.n cadrul controlului intern, prioritatea seaxeaza pe controlul ierarhic.
Controlul ierarhic tinde sa fie nlocuit de un controlprofesional - prin formare si informare - alaturi deautocontrolul executantilor.
5.1.3. Analiza riscului
Cea de-a doua faza a procesului de management al riscului, analiza riscului, debuteaza cu
dezvoltarea scenariilor posibile de producere a pierderilor de catre factorii de risc identificati anterior. De
asemenea, trebuie definite n mod clar si tipurile de pierderi care vor fi evaluate.
Obiectivele principale ale acestei faze constau n a cuantifica probabilitatile de aparitie si marimeapierderilor produse de factorii de risc, deziderat dificil adeseori de ndeplinit. Dificultatea rezida n lipsa
sau insuficienta disponibilitatii datelor fiabile din istoricul organizatiei si din numarul mare de variabile
necunoscute care intra n ecuatia calculului probabilitatii. Daca factorii de risc sunt independenti atunci,
n relatia de calcul a riscului vor interveni probabilitatile de aparitie a acestora. Daca factorii de risc sunt
dependenti, atunci vor interveni probabilitati conditionate, ceea ce complica substantial calculele n
determinarea riscului global pentru organizatia analizata.
Apreciem ca, n general, factorii de risc ce influenteaza aparitia si manifestarea riscurilor n cadrul
firmelor microeconomice sunt:
- fiabilitatea mecanica a dotarilor ce constituie logistica firmei;
- complexitatea si periculozitatea proceselor tehnologice;
- fiabilitatea umana (erori de operare, mentenanta etc.);
- factori de mediu (interni, externi);
- cauze externe (cunoscute si necunoscute, imprevizibile);
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
9/41
- alte cauze.
Contributia erorilor umane poate induce o doza mare de incertitudine n evaluarea probabilitatii de
producere a unui eveniment periculos.
Cel de-al doilea pas al analizei riscului este reprezentat de evaluarea marimii pierderilor
potentiale. Literatura de specialitate prezinta mai multe modalitati de exprimare a pierderilor potentialealaturi de o ntreaga tipologie a riscului n functie de criteriile utilizate.
O posibila harta a riscurilor specifice entitatilor ar putea fi desenata, n opinia noastra, prin
actiunea urmatoarelor tipuri de riscuri: riscuri de proprietate (incendii, explozii, actiuni teroriste,
transport, poluare etc.), riscuri de functionare (blocaje, pierderi ulterioare, dependenta de furnizori etc.),
riscuri de personal (decese, mbolnaviri, invaliditati, somaj etc.) si riscuri de afaceri (pierderi economice,
inflatie, concurenta, monopol, decizii politice, modificarea nclinatiei de consum, greve, contracte
neavantajoase etc.).
n practica, n cele mai multe cazuri, riscul (R) se estimeaza prin raportarea pierderilor exprimate
(P) fie cantitativ (numar victime, avarii, pierderi materiale etc.), fie calitativ (unitati monetare), la o
masura a expunerii la insecuritate (M).
Dificultatea proportiei este data de numitor, respectiv de cuantificarea masurii expunerii la
insecuritate.
Orice indicator de risc exprima un model al situatiei (victime/vehicul, lei/entitate, lei/salariat).
Rezulta deci ca interpretarea indicatorilor si compararea lor este posibila doar n raport cu aceste modele,
iar definirea clara a numitorului are implicatii majore n concluziile care ar putea fi desprinse privind
efectul masurilor de securitate.
Apreciem ca este deosebit de importanta operarea distinctiei absolut necesare, n evaluarile de
risc, ntre riscul pentru situatie sau riscul pentru subiecti.
5.1.3.1. Alegerea criteriilor de analiza a riscurilor
Conform Normelor generale privind exercitarea activitatii de audit public intern, aprobate prin
OMFP nr. 38/2003, pentru realizarea masurarii riscurilor se utilizeaza drept instrumente de masurare,
criteriile de apreciere.
Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt:
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
10/41
- aprecierea vulnerabilitatii entitatii;
- aprecierea impactului financiar;
- aprecierea controlului intern.
Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este exprimata pe o
scara de valori pe trei niveluri:
- probabilitate mica;
- probabilitate medie;
- probabilitate mare.
Pentru aprecierea vulnerabilitatii entitatii se examineaza o serie de factori cu incidenta asupradomeniului, cum ar fi: resursele umane, complexitatea prelucrarii operatiilor si mijloacele tehnice
existente.
Vulnerabilitatea se exprima pe trei niveluri: redusa, medie si mare.
Impactul financiar se exprima tot pe trei niveluri, astfel: slab, mediu si important.
Aprecierea controlului intern se realizeaza pe baza unei analize a calitatii controlului intern alentitatii, pe trei niveluri: corespunzator, insuficient, cu lipsuri grave.
5.1.3.2. Ierarhizarea riscului
Aceleasi normele prevad stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei
scari de valori pe trei niveluri, astfel:
- pentru aprecierea controlului intern: control intern corespunzator - nivel 1; control intern
insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;
- pentru aprecierea cantitativa: impact financiar slab - nivel 1; impact financiar mediu - nivel 2;
impact financiar important - nivel 3;
- pentru aprecierea calitativa: vulnerabilitate redusa - nivel 1; vulnerabilitate medie - nivel 2;
vulnerabilitate mare - nivel 3.
Pentru stabilirea punctajului total al criteriului utilizat, se atribuie un factor de greutate si un nivel
de risc fiecarui criteriu. Produsul acestor doi factori da punctajul pentru criteriul respectiv, iar suma
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
11/41
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
12/41
n analizele indirecte sau de tip deductiv se porneste de la efecte catre cauze.
5.1.3.3.1. Catalogul de identificare a riscurilor
Cataloagele sau listele de identificare (checklists) a riscurilor cumuleaza experienta specialistilor
si expertilor n diferite domenii de activitate. Listele cuprind enumerarea factorilor de risc generali si
specifici pentru anumite categorii de sisteme, procese si tehnologii, constituindu-se ntr-un suportinformational valoros pentru identificarea principalelor riscuri asociate organizatiilor. Au fost realizate
liste de identificare a riscurilor pentru foarte multe activitati si sisteme tehnice periculoase.
Trebuie precizat ca procedura se aplica pentru analiza fiecarui factori de risc n parte.
Desi structura evenimentelor catalogului de identificare a riscului este destul de ampla, lista nu
poate fi aplicata mecanic n toate cazurile ci, pentru fiecare caz n parte, pornindu-se de la astfel de liste,
se vor retine numai acele evenimente care corespund sistemului analizat. Prin urmare, lista cuevenimentele pertinente alcatuita pentru factorul de risc analizat, va diferi fata de lista generica existenta
n cataloage.
5.1.3.3.2. Metoda HAZOP
Aceasta metoda de analiza este o abreviere de la Hazard and Operability si are n vedere studiul
fenomenelor periculoase si de functionare. A fost introdusa de Imperial Chemicals Industries (I.C.I. Ltd.)
din Marea Britanie ca metoda de analiza a instalatiilor, tehnologiilor si proceselor din industria chimica,n scopul aprecierii pericolelor potentiale pentru angajati si public.
Consiliul de Siguranta al Industriei Chimice din Marea Britanie defineste aceasta metoda ca fiind
"aplicarea unei examinari critice si sistematice a procesului si a intentiilor ingineresti pentru aprecierea
pericolelor potentiale si a consecintelor cauzate de exploatarea gresita sau de functionarea defectuoasa
a elementelor, echipamentelor, instalatiilor si a sistemelor dintr-o incinta"[4].
Metoda HAZOP se aplica n mod deosebit sistemelor tehnice cu grad mare de automatizare, ncare activitatea se desfasoara n flux continuu si consta n descrierea amanuntita a functionarii normale a
unui proces tehnologic, descompunerea lui ntr-un numar de operatii succesive si evaluarea influentei
abaterilor posibile, asupra acestor operatii cu ajutorul unor cuvinte-ghid (cuvnt-cheie). Fiecare cuvnt-
cheie desemneaza o anumita abatere a operatiei de la functionarea normala.
Aplicarea metodei HAZOP necesita prezenta unor specialisti cunoscatori sau familiarizati cu
proiectarea si functionarea firmei.
Echipa de specialisti este formata din 5-6 persoane cu pregatire tehnica si este condusa, de regula,
de un inginer specialist n fiabilitate si expert n aplicarea metodei.
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn4http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn4 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
13/41
Conducatorul echipei de specialisti pregateste din timp activitatea echipei si are rolul de moderator
al discutiilor purtate cu si ntre membrii echipei. Din practica s-a desprins necesitatea existentei unui
secretar al echipei, nsarcinat cu tinerea evidentei evenimentelor potential periculoase semnalate de catre
membrii echipei, organizarea ntlnirilor si transmiterea comunicarilor ntre membrii echipei.
Rezultatele studiului HAZOP constituie datele necesare pentru faza urmatoare a managementului
riscului, respectiv faza de control si gestionare a riscului.
5.1.3.3.3. Metoda sistematizarii rapide
La fel ca si metoda HAZOP, si aceasta metoda a fost fundamentata si dezvoltata de catre aceeasi
firma din Marea Britanie, n scopul identificarii si ordonarii riscurilor asociate instalatiilor de proces din
fabricile de produse chimice existente.
Aceasta metoda prezinta avantajul ca n comparatie cu metoda HAZOP este mai putin costisitoaresi de durata mai redusa. Clasificarea riscurilor se poate realiza rapid, pe baza unui tabel, n care riscurile
sunt ordonate dupa gravitate potrivit unui indicator denumit "frecventa-ghid", n functie de care se
realizeaza o ordonare a riscurilor si o clasificare a acestora.
Durata de aplicare a metodei difera de la o firma la alta n functie de complexitatea firmei si se
situeaza, de regula, n intervalul a 8-40 ore.
n functie de marimea frecventei determinata de membrii echipei de studiu, raportata la frecventa-ghid, se va stabili tipul sau gradul de prioritate n vederea detalierii prin alte metode, a evenimentului
generator de pierderi.
Daca frecventa determinata pentru un factor de risc este mai mare dect frecventa-ghid, atunci se
impune studierea acestuia cu prioritate maxima.
5.1.3.3.4. Analiza preliminara a pericolelor (PHA)
Metoda de analiza preliminara a pericolelor (Preliminary Hazard Analysis - PHA) reprezinta o
tehnica de lucru preponderent inductiva, al carei obiect este orientat n sensul identificarii evenimentelor
care pot conduce la accidente n sistemele tehnice. Metoda consta n identificarea, pentru un sistem,
subsistem, componenta si pentru fazele acestora a pericolelor, situatiilor periculoase si a evenimentelor
care pot produce pierderi.
Metoda porneste de la identificarea riscurilor rezidente ntr-un sistem si continua cu o analiza
ordonata a succesiunilor de evenimente care ar putea transforma un pericol potential ntr-un accident, pe
baza efectelor produse. Urmeaza ierarhizarea pericolelor identificare si stabilirea masurilor de securitate
pentru evitarea accidentelor.
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
14/41
5.1.3.3.5. Metoda scorului
Metoda scorului foloseste, n principal, indicatorii de fiabilitate si mentenabilitate ai sistemului
(subsistemului) analizat si consta n alocarea unor coeficienti numerici, cu valori de la 1 la 4, pentru
parametrii care se evalueaza, n scopul identificarii punctelor critice ale proceselor derulate n cadrul unei
firme.
Atribuirea valorii numerice pentru parametrul n cauza se realizeaza n functie de contributia si
rolul elementului analizat la siguranta si disponibilitatea firmei.
Parametrii utilizati si criteriile de asociere a valorilor numerice sunt:
- fiabilitate - se acorda valoarea 1 pentru o durata medie de functionare ntre defectari mai mare de 106
ore si valoarea 4 pentru mai putin de 103 ore;
- mentenabilitate - 1 pentru o valoare medie a duratei de reparare mai mica de o ora si 4 pentru mai
mult de o zi;
- siguranta - pentru personal si pentru echipament; 1 pentru pericol neglijabil si 4 pentru accident
potential catastrofic;
- clasa de pericol - se bazeaza pe efectul cel mai grav asupra personalului sau echipamentului - 1
pentru sigur si 4 pentru catastrofic;
- nivel de avariere - 1 pentru avariere locala, 2 pentru oprire proces, 3 pentru oprire critica si 4 pentru
evacuarea instalatiei;
- efect asupra productiei - 1 pentru nici un efect si 4 pentru ncetarea totala a productiei;
- redundanta - 1 pentru 100% redundanta (automata sau manuala), 2 si 3 pentru redundanta partiala
(scaderea usoara a performantelor), si 4 pentru sisteme (elemente) fara redundanta;
- complexitate - 1 pentru sistem simplu si 4 pentru sistem foarte complex (cu multe controale, interfete
cu alte sisteme);
- mediu - 1 pentru situatiile n care functionarea nu este influentata de mediu si 4 pentru situatiile n
care mediul are un efect catastrofic asupra functionarii echipamentelor, instalatiilor, logisticii firmei;
- contaminare - 1 pentru insensibilitate la contaminare si 4 pentru cazul n care contaminarea
(echipamentului sau personalului) conduce la un efect catastrofic.
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
15/41
Metoda impune tabelarea parametrilor si a valorilor acordate fiecarui parametru. Pe baza acestor
valori se calculeaza scorul partial si total pentru sistemul (subsistemul) analizat.
Scorul partial, denumit si scorul pericolului, rezulta din nsumarea punctajului acordat primilor
sase parametri precizati anterior. Scorul total rezulta din nsumarea punctajului acordat celor zece
parametri precizati anterior. n functie de valoarea scorului, peste 15 puncte la cel partial si peste 25
puncte la cel total, se stabileste necesitatea aprofundarii analizelor de fiabilitate si risc prin metode
cantitative.
5.1.4. Controlul riscului
Cea de-a treia faza a managementului riscului are drept scop eliminarea sau cel putin reducerea
consecintelor expunerii la pierderi.
Principiul care sta la baza ntregului edificiu al managementului riscului consta n a ncerca mai
nti sa se realizeze reducerea riscului si apoi n a transfera ceea ce nu se poate elimina sau suficient
controla.
Tehnicile utilizate n controlul riscului se pot mparti n doua mari categorii: tehnici de control
(proiectate pentru a minimaliza costurile aferente acelor riscuri la care firma este expusa) si tehnici de
finantare (orientate catre identificarea de fonduri pentru a face fata pierderilor). Acestea sunt alese n
functie de nivelurile de acceptabilitate sau neacceptabilitate a riscurilor.
5.1.4.1. Tehnici de control a riscurilor
Din categoria acestor tehnici fac parte evitarea riscurilor si controlul pierderilor, dupa cum
urmeaza.
a) Tehnica evitarii riscurilor
Aceasta tehnica[5] este deosebit de eficienta, atunci cnd ea se poate aplica, deoarece fie mentine,fie reduce la zero riscul. Expunerea la pierderi poate fi evitata fie prin excluderea, nca de la nceput, a
factorului de risc asociat ei, fie prin abandonarea acelor activitati ale firmei care implica existenta acestui
factor de risc.
Avantajul utilizarii acestei tehnici de control rezida n faptul ca probabilitatea pierderii fie este
zero, fie este aproape de zero. Daca tehnica este corect aplicata, nu mai necesita combinarea cu alte
tehnici de control al riscului.
Metoda are si o serie de dezavantaje severe, cum ar fi:
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn5http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn5 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
16/41
- nu este posibila (de exemplu expunerea totala la nregistrarea unor pierderi din derularea
operatiunilor comerciale nu poate fi evitata complet prin nici o metoda);
- nu este realizabila deoarece, n foarte multe situatii, desi evitarea expunerii la pierderi este
posibila, aceasta este practic irealizabila. Astfel, renuntarea totala la pierderile determinate de declararea
si plata impozitelor si taxelor este irealizabila, deoarece ar conduce la ncetarea existentei firmei;
- ar genera o alta expunere (renuntarea la pierderile determinate de plata impozitelor atrage
expunerea administratorului firmei la pedeapsa cu nchisoarea pentru evaziune fiscala).
Odata folosita, aceasta tehnica de control trebuie monitorizata pentru a stabili daca mai
corespunde realitatilor din cadrul firmei.
b) Tehnica controlului pierderilor
Controlul pierderilor reprezinta tehnica utilizata cel mai frecvent n practica curenta si are drept
scop reducerea frecventei si/sau a magnitudinii pierderilor. n esenta, prin aceasta tehnica sunt schimbate
caracteristicile initiale ale expunerii la pierderi, astfel nct acestea sa devina mai acceptabile pentru firma
care nu doreste sa le evite sau sa le transfere. Tehnica poate fi aplicata n fazele de planificare, mentinere
a sigurantei si urgenta.
n faza de planificare, masurile care se iau trebuie sa anticipeze o eventuala schimbare majora n
activitatea unei entitati. Masurile din faza de planificare merita atentie deosebita din cel putin doua
motive. n primul rnd, atunci cnd firma ia n considerare o posibila schimbare, aceasta trebuie sa ia n
calcul att eventualele expuneri la pierderi pe care si le asuma, ct si masurile de control pe care trebuie
sa le aplice. n al doilea rnd, prevederea nca din faza de planificare a unor masuri de control poate
conduce la realizarea de economii importante, deoarece aplicarea lor n alt moment fie le-ar face mult mai
costisitoare, fie le-ar face foarte dificil de implementat.
n faza de mentinere a sigurantei, masurile care se iau cuprind toate activitatile desfasurate ntrefaza de planificare si pna la momentul producerii evenimentului generator de pierderi.
n faza de urgenta, masurile care se iau constau att n micsorarea pierderilor, ct si n salvarea
entitatii supusa efectiv la pierderi. Masurile se aplica att pe durata actiunii evenimentului generator de
pierderi (factorului de risc), ct si dupa ncetarea activitatii acestuia.
5.1.4.2. Tehnici de finantare a riscurilor
Din categoria tehnicilor de finantare a riscurilor fac parte transferul riscurilor si retinerea
riscurilor.
a) Tehnica transferului riscurilor
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
17/41
Transferul riscurilorpoate fi considerata ca fiind att o tehnica de control, ct si o tehnica de
finantare a pierderilor (n anumite cazuri).
Tehnica de transfer a riscurilor implica fie transferul catre o alta entitate a tuturor elementelor
specifice expunerii la pierderi (entitatea supusa pierderii, pericolele si impactul financiar), fie transferul
numai a impactului financiar.
Prin transfer, riscului i se modifica cel putin unul din elementele expunerii la pierderi. Polita de
asigurare reprezinta o forma de concretizare a tehnicii transferului riscului prin care numai consecintele
financiare ale riscurilor potentiale suportate de catre o firma sunt transferate unei alte entitati (societate de
asigurare sau reasigurare). Deoarece asiguratul plateste contravaloarea primelor de asigurare nainte de
producerea evenimentului generator de pierderi, aceasta tehnica este si o tehnica de finantare a riscurilor.
Spre deosebire de transferul prin asigurare, o alta tehnica de control a expunerii la pierderi este
constituita de transferul prin neasigurare pe baza existentei garantiei. Aceasta tehnica rezida n transferul
impactului financiar al pierderii asupra vnzatorului, n perioada de valabilitate a garantiei.
b) Tehnica retinerii riscurilor
Utilizarea acestei tehnici implica retinerea tuturor elementelor asociate riscurilor. Tehnica retinerii
se caracterizeaza prin aceea ca este o tehnica de finantare a riscurilor, deoarece daca firma a decis
retinerea unui anumit tip de risc, atunci aceasta trebuie sa fie pregatita si apta de a suporta pierderile.
Retinerea difera fata de celelalte tehnici de control a riscurilor prin aceea ca ea nu modifica
elementele expunerii la pierderi. Cu exceptia tehnicii de evitare, n cele mai multe cazuri retinerea se
utilizeaza mpreuna cu alte tehnici de managementul riscurilor.
n functie de amploarea pierderilor, pentru a se asigura existenta firmei, se poate adopta retinerea
(finantarea proprie) pierderilor pna la o anumita valoare si transferul acestora daca valoarea maxim
retinuta este depasita (este cazul societatilor de asigurare mai mici care se reasigura la societati deasigurare mai mari).
Retinerea poate fi un act constient (planificat) sau inconstient (neplanificat).
Pentru utilizarea tehnicii este necesara ndeplinirea urmatoarelor conditii:
- nu sunt disponibile alte tehnici;
- pierderile care pot avea loc nu au un impact financiar mare;
- pierderile potentiale pe termen scurt sunt usor predictibile.
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
18/41
5.1.5. Controlul intern si gestiunea riscului
n orice entitate, procesul gestionarii riscurilor presupune parcurgerea urmatoarelor etape:
- identificarea activitatilor si a operatiunilor;
-
identificarea riscurilor asociate acestora;
- stabilirea factorilor sau criteriilor de risc;
- evaluarea riscurilor;
- ierarhizarea riscurilor sau stabilirea prioritatilor;
- stabilirea unui proprietar, adica a persoanei nsarcinate cu gestionarea riscului;
- definirea unui plan de actiune si urmarire a aplicarii acestuia;
- raportarea sistematica a implementarii masurilor de control intern adoptate si aplicate pentru
gestionarea legala si eficienta a riscului.
Parcurgerea etapelor amintite nu se poate realiza n absenta existentei unei politici de management
al riscurilor care, printre prioritati, trebuie sa cuprinda:
- existenta unei politici formalizate, care include identificarea riscurilor, determinarea celor
majore, stabilirea proprietarilor de riscuri, o analiza la o anumita perioada, evaluarea celorlalte riscuri;
- sisteme de identificare si masurare a riscurilor;
- strategii adaptate de gestiune si control asupra riscurilor;
- sistem de auditare a riscurilor;
- sistem de raportare a riscurilor;
- tablou de bord realizat n coordonare cu obiectivele organizatiei.
n opinia noastra, esenta demersului poate fi prezentata grafic n fig. 2.2.
Fundamentul pe care se sprijina ntregul demers de optimizare a gestiunii operatiunilor desfasurate
ntr-o entitate, oricare ar fi aceasta, este reprezentat de controlul intern.
Pe fondul complexitatii crescnde a sarcinilor si misiunilor structurilor militare, ct si al extinderii
domeniului normativ (legi, instructiuni, regulamente, constrngeri profesionale, bugetare si sociale),
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
19/41
realitati ce impun promovarea pe scara larga a principiului managerial al delegarii de autoritate precum si
gasirea unor forme, metode, proceduri si reguli a caror respectare sa protejeze entitatile militare de
aparitia si manifestarea unor riscuri majore, controlul intern tinde sa se instaleze, din ce n ce mai mult, n
centrul responsabilitatilor, preocuparilor si activitatilor managerilor.
Fig. 5.2. Esenta demersului de gestionare a riscului
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
20/41
OGR nr. 119/1999, privind auditul intern si controlul financiar preventiv, modificata si completata
prin Legea nr. 84/2003, statueaza cerintele generale si specifice ale controlului intern precum si obligatiile
ordonatorului de credite pe linia realizarii acestora. Potrivit art. 4(1) din actul normativ amintit
"Conducatorul institutiei publice trebuie sa asigure elaborarea, aprobarea, aplicarea si perfectionarea
structurilor organizatorice, reglementarilor metodologice, procedurilor si criteriilor de evaluare, pentru
a satisface cerintele generale si specifice de control intern".
Programul de guvernare pe perioada 2005-2008 prevede descentralizarea controlului financiar sub
cele doua forme, controlul intern si audit public intern, n conformitate cu prevederile acquis-ului
comunitar n materie, ct si legiferarea completa a controlului intern (cea mai putin institutionalizata
forma de control financiar din Romnia) prin ". adoptarea Codului controlului intern care sa cuprinda
ansamblul normelor de reglementare a controlului intern la nivelul institutiilor si autoritatilor
publice"[6].
Un progres semnificativ n realizarea unei abordari moderne, europene a controlului intern, a fost
nregistrat prin aparitia OMFP nr. 946/2005, Ordin al ministrului finantelor publice pentru aprobarea
Codului controlului intern, cuprinznd standardele de management/control intern la entitatile publice si
pentru dezvoltarea sistemelor de control managerial. Aparitia acestui act normativ a acoperit golul
determinat de inexistenta, pna la aceasta data, a unei idei clare privind acceptiunea conceptului de
control intern, ct si de inexistenta unor standarde de control intern n deplina concordanta cu principiile
generale de buna practica ce compun acquis-ul comunitar n domeniul controlului intern.
Potrivit OMFP nr. 946/2005, "... controlului i se asociaza o acceptiune mult mai larga, acesta
fiind privit ca o functie manageriala, si nu ca o operatiune de verificare. Prin functia de control,
managementul constata abaterile rezultatelor de la obiective, analizeaza cauzele care le-au determinat si
dispune masurile corective sau preventive ce se impun"[7].
Prin urmare, controlul intern vizeaza toate palierele de conducere si toate posturile de munca,
acestea fiind considerate verigi de exercitare a controlului intern.
n mod concret, top-managementul stabileste pentru fiecare domeniu, element al structurii
organizatorice, activitate sau program, formele de control intern care nu necesita costuri suplimentare,
menite sa limiteze sau sa elimine riscurile asociate operatiunilor si activitatilor sub urmatoarele forme:
- controlul ierarhic exercitat pe fiecare nivel al structurii organizatorice asupra nivelelor
subordonate;
- controlul mutual, exercitat de fiecare post de lucru asupra modului de efectuare a prelucrarilor
n cadrul postului de lucru anterior, pentru a adauga propriile prelucrari si a pregati controlul pe care l va
efectua postul de lucru urmator;
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn6http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn7http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn7http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn6http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn7 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
21/41
- controlul partenerial, care se realizeaza prin delegarea unor competente ntre diferitele paliere
de responsabilitati;
- autocontrolulactivitatilor efectuate urmareste modul de respectare, de catre fiecare angajat, a
procedurilor de lucru instituite;
- alte forme de control, dar care presupun costuri suplimentare: controlul de calitate, controlulpatrimonial si altele.
Dupa parerea noastra, elementul fundamental al conceptiei privind organizarea si exercitarea
controlului intern l reprezinta existenta unui subsistem de identificare, analiza si evaluare a riscului n
cadrul sistemului de control intern. Cu alte cuvinte, trebuie sa stim unde se gasesc riscurile n cadrul
structurii ca sa la putem gestiona corect prin elaborarea unui set de activitati de control adecvate
probabilitatii de aparitie si impactului negativ al manifestarii acestora.
Comisia Europeana, n urma exercitiului peer-review din septembrie 2002., a recomandat
completarea activitatilor de control intern cu un control ulterior, prin care sa se asigure ca vor fi
reverificate aproximativ 15% din operatiunile cu grad ridicat de risc, efectuate n cadrul entitatii publice.
n conceptia noastra, arhitectura unui sistem de control intern eficace si eficient ar trebui sa
contina cel putin urmatoarele elemente tratate n succesiune logica si n strnsa corelatie:
- obiectivele operationale ale controlului intern care, n opinia noastra, ar trebui sa fie:
protejarea patrimoniului, asigurarea calitatii informatiilor, respectarea si aplicarea ntocmai a cadrului
legal n vigoare si optimizarea gestiunii resurselor entitatii militare. mpartasim opinia exprimata n
literatura de specialitate[8], potrivit careia conceptul de patrimoniu ar trebui privit ntr-un nteles mai larg,
ca incluznd, alaturi de activele aflate n administrare, nca cel putin 4 elemente la fel de esentiale:
oamenii, imaginea organizatiei, tehnologia si informatiile. Nu este un secret ca, n conditiile actualei
dotari a entitatilor militare, oamenii constituie elementul cel mai pretios al "zestrei" sau "averii" acestora
dar si cel mai expus riscurilor de orice fel. De asemenea, imaginea unei organizatii militare, consolidataani la rnd prin rezultate de exceptie, poate fi distrusa ntr-o clipa de producerea unui incident favorizat de
exercitarea unui slab control intern asupra operatiunilor si activitatilor acesteia. Calitatea informatiilor
este data de gradul n care controlul intern structureaza circuitul informational astfel nct acestea sa fie:
fiabile, controlabile, exhaustive, pertinente si disponibile. Optimizarea gestiunii resurselor reprezinta ceea
ce IIA defineste ca fiind "utilizarea economicoasa si eficace a resurselor";
- domeniile de activitati specifice unitatii ce corespund functiunilor entitatii (financiar-contabil,
personal si instructie, logistica, IT, mobilizare si rechizitii, recrutare-ncorporare, medical, psihologic,
asistenta juridica, documente clasificate);
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn8http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn8 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
22/41
- obiectivele operationale stabilite pentru fiecare domeniu (trebuie sa fie cuantificabile si
masurabile);
- activitatile specifice fiecarui domeniu de activitate;
- riscurile asociate fiecarei activitati;
- evaluarea riscului asociat fiecarei activitati, pe 3 paliere (mic, mediu si mare) prin luarea n
considerare att a probabilitatii de aparitie ct si a impactului negativ al acestuia. Pentru realizarea
evaluarii riscului se pot utiliza diferite metode dintre care cele consacrate n literatura de specialitate sunt:
metoda probabilitatilor (permite masurarea riscului major n raport cu ansamblul riscurilor), metoda
factorilor de risc (se pleaca de la o clasificare pe categorii de riscuri) si metoda matricelor de apreciere
care utilizeaza 3 criterii de apreciere si ponderile riscului privind impactul financiar, probabilitatea de
aparitie si nivelul controlului intern. Finalitatea evaluarii riscului se concretizeaza n redactarea unei "harti
a riscului" n care sunt marcate locurile unde exista riscuri precum si nivelul acestora;
- activitatile de control intern stabilite n functie de rezultatele evaluarii riscurilor asociate
acestora, care trebuie sa faciliteze realizarea obiectivelor unitatii, sa permita gestiunea legala si eficienta a
riscurilor existente si a celor noi, sa favorizeze relationarea elementelor sistemului de control intern si sa
promoveze valorile sistemului militar si ale statului de drept;
- formele, metodele, procedeele si dispozitivele de control intern utilizate.Astfel, dupa opinia
noastra, alaturi de formele de control intern deja amintite mai pot fi utilizate si urmatoarele: controlul
general, partial, prin sondaj, tematic, complex. Ca metode de control apreciem ca prezinta importanta
controlul documentar, faptic sau mixt, iar ca procedee: verificarea reciproca, ncrucisata, pe probleme,
cronologica;
- persoana responsabila de efectuarea fiecarei activitati de control intern;
- periodicitatea efectuarii activitatilor de control intern;
- controlul ulterior care trebuie sa precizeze activitatile de control a cel putin 15% din
operatiunile cu riscuri asociate de nivel mare;
- circuitul informationaltrebuie definit si precizat astfel nct rezultatele activitatilor de control
intern sa fie comunicate anumitorniveluri ierarhice, n functie de nivelul de semnificatie al acestora (care
trebuie definit), n termene rezonabile si n mod oportun astfel nct sa se promoveze schimbarea si
adaptarea rapida la noi realitati;
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
23/41
- monitorizarea performantei se concretizeaza n formularea unor proceduri care, prin
intermediul unor standarde si indicatori de performanta, sa ofere informatii pertinente asupra starii reale a
structurii, a eficientei si eficacitatii controlului intern.
Cum poate fi conceput un dispozitiv al controlului intern? Din punctul nostru de vedere, pe doua
paliere:
- cristalizarea si detalierea unei conceptii privind un set de reguli, activitati si responsabilitati
care sa permita controlului intern sa se aplice si sa prospere. Astfel se poate realiza un bun control asupra
entitatii;
- n conceptia astfel definita organizarea activitatilor de control intern exercitate de catre fiecare
element al structurii organizatorice si de catre fiecare angajat astfel nct sa-si ndeplineasca, n mod
optim, obiectivele si atributiile. n acest mod se poate obtine un control intern consolidat asupra fiecarei
activitati.
Apreciem ca persistenta confuziei n privinta organizarii si exercitarii controlului intern au fost
determinate, n principal, de urmatoarele cauze:
- neimplementarea prevederilor art. 3 si 4 din OGR nr. 119/1999, cu modificarile si
completarile ulterioare, ce statueaza obiectivele generale ale controlului intern, precum si necesitatea
ndeplinirii cerintei de reflectare "... n documente scrise a organizarii controlului intern";
- aparitia relativ recenta (iulie 2005) a standardelor de control intern la nivel national;
- persistenta unei confuzii ntre doua concepte esential diferite att din punctul de vedere al
continutului ct si al ariei de cuprindere: control intern si control ierarhic intern;
- crearea impresiei ca organizarea sistemului de control intern ar fi benevola, fapt ce a slabit
eficienta sistemului de control intern.
Impactul negativ al neconceperii si neimplementarii unei conceptii de organizare si exercitare a
controlului intern, la nivelul si n functie de specificul fiecarei organizatii militare, se concretizeaza n:
- crearea conditiilor propice aparitiei si manifestarii riscului scaderii eficientei si eficacitatii
activitatilor de control intern n absenta unei conceptii integrate de executare a acestora;
- neprecizarea clara a dispozitivelor de control intern create si a modului de functionare a
acestora;
- persistenta unor probleme de la un control la altul;
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
24/41
- privarea sistemului de conducere de beneficiul unor informatii foarte utile n ceea ce priveste
fundamentarea eficienta a deciziilor privind att utilizarea patrimoniului, ct si protejarea acestuia
mpotriva pierderilor datorate erorii si risipei.
Consideram ca este o necesitate stringenta elaborarea si materializarea, n ordinul de zi pe unitate,
a conceptiei privind organizarea si exercitarea controlului intern astfel nct aceasta sa contribuie la
realizarea unor dispozitive si a unor activitati de control intern care sa determine prevenirea fenomenelor
de pagubire a patrimoniului unitatii si cresterea performantelor sistemelor de conducere si control intern.
Elaborarea si implementarea unei conceptii eficiente de organizare si exercitare a controlului
intern ar avea ca impact pozitiv descoperirea precoce a eventualelor disfunctii si luarea timpurie a
masurilor de corectie ce se impun, evitndu-se astfel agravarea unor stari de lucruri negative.
Apreciem ca pentru a putea contribui la prevenirea aparitiei fenomenelor nedorite, persoanele care
executa activitati de control intern trebuie sa stabileasca sediul cauzelor care au determinat aparitia unor
disfunctii. Unele neajunsuri si au sediul n afara entitatii sau a compartimentului controlat, caz n care
controlul se adreseaza altor niveluri organizatorice pentru solicitarea ajutorului necesar n redresarea
situatiei. Majoritatea documentelor si actelor de control nu analizeaza si cauzele care au determinat
aparitia disfunctiilor constatate. Ct de eficace este un sistem de control intern care porneste de la efecte,
cauzele care au determinat aparitia si manifestarea acestora ramnnd sa actioneze imperturbabil? Este
ntrebarea esentiala pe care trebuie sa si-o puna fiecare manager nainte de a configura o arhitectura a
controlului intern legala, pertinenta, adaptata nevoilor structurii organizationale pe care o conduce si cu
un nivel ridicat de eficienta n identificarea riscurilor potentiale a probabilitatii aparitiei acestora dar si de
gestionare inteligenta a lor n scopul reducerii impactului asupra entitatii, n limite rezonabile.
Lipsa controlului intern sau organizarea formala/defectuoasa a acestuia conduce n
cvasimajoritatea cazurilor la aparitia conditiilor propice pentru manifestarea fraudei, profitndu-se de
slabiciunile sistemului. Apreciem, nsa, ca odata sesizate elementele certe de fraudare a patrimoniului
public, este mult mai periculoasa si nociva intentia de acoperire a fenomenului sau de "cosmetizare" aacestuia, n tentativa de a li se da o conotatie mult mai putin grava dect cea pe care o au n realitate.
Astfel, persoane ndrituite si obligate, imperativ de norme juridice fara echivoc, sa organizeze si sa
execute controlul intern, cauta sa salveze "imaginea" entitatii n cauza si sa-si mascheze propria
inactivitate, genernd prin aceasta atitudine conditii propice de manifestare n continuare a fenomenului
de fraudare a patrimoniului, care provoaca adevarate hemoragii bugetare. Acest gen de inactiune
constituie, n opinia noastra, un factor favorizant al fraudei si o stare de complicitate tacita cu
autorul/autorii acesteia, tandem care genereaza efecte devastatoare asupra patrimoniului.
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
25/41
Fara a avea pretentia de a epuiza problematica, demersul de fata se constituie ntr-o ncercare de a
oferi cteva repere pentru organizarea moderna si eficienta a controlului intern la nivelul organizatiilor
militare.
5.2. Principalele categorii de riscuri asociate operatiunilorincluse n universul de audit
Performantele adeseori nesatisfacatoare ale procesului decizional si au explicatia, n parte, ntr-o
tendinta aproape irezistibila, de a "birocratiza" activitatile si etapele inerente procesului decizional si de a-
l transforma ntr-un exercitiu tehnocratic prin care se ncearca "prezicerea" viitorului si "pregatirea"
pentru acesta.
Se estimeaza ca, printr-un tratament mai complet al problemelor incertitudinii pe baza gestiunii
legale si eficiente a riscului, procesul managerial se mbunatateste substantial, realitate ce conduce la
cresterea performantelor deciziilor adoptate. Ramne totusi deschisa ntrebarea: care este cel mai bun
mod sau care este cea mai buna strategie de management al riscului la care orice conducator ar trebui sa
apeleze pentru a dirija destinul firmei (entitatii) pe care o conduce?
5.2.1. Riscul si decizia manageriala
Literatura de specialitate[9] descrie mai multe modele de management strategic al riscurilor.
Dintre acestea ne-am oprit asupra urmatoarelor trei:
- modelul tehnocratic - consta n folosirea celor mai bune tehnici previzionate cu scopul de a
anticipa evolutiile viitoare si de a elabora planuri n consecinta;
- modelul politic - rezida n aceea ca managerii creeaza sau controleaza viitorul firmelor prin
dominarea sau eliminarea surselor de incertitudine;
- modelul structural - consta n imunizarea firmei mpotriva incertitudinilor, prin dotarea
acesteia cu o structura flexibila si usor adaptabila evolutiilor imprevizibile din mediul sau.
Modelul tehnocratic face apel la un ansamblu de tehnici previzionale, printre care: tehnicile de
prognoza statistice, tehnicile previzionale calitative bazate pe rationament (Delphi, Matricea impacturilor
ncrucisate, simularile, elaborarea de scenarii si de modele de firme, procedurile de urmarire a mediului,
sistemele de gestiune si cercetarile de piata). Daca sunt utilizate corect, metodele enumerate pot avea o
contributie utila n demersul de management al riscului deoarece anumite evenimente viitoare sunt
previzibile, iar anumite tendinte continua un timp mai lung sau mai scurt sa se manifeste.
Tehnicile previzionale pot fi clasificate sumar, dupa gradul de utilizare a datelor cantitative, n
doua categorii:
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn9http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn9 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
26/41
- tehnicile cantitative de modelare - se bazeaza pe folosirea tehnicilor statistice, din ce n ce mai
complexe, si includ regresia, analiza spectrala a seriilor cronologice, modelele econometrice si indicatorii
economici, extrapolarile, simularile si modelarea firmei;
- tehnicile bazate pe rationament - organizeaza, sistematizeaza si fructifica opiniile si judecatile
unui grup de experti n legatura cu evenimente viitoare si impactul acestora asupra firmei.
Abordarile bazate pe rationament pornesc de la ipoteza ca spiritul uman este instrumentul cel mai
sensibil si cel mai apt de a analiza si sintetiza diferite fapte si precedente istorice. Exista nenumarate
exemple de lucrari si spirite care au ilustrat n mod edificator forta si subtilitatea gndirii umane. Este
vorba de lucrarea Democracy in America de Alexis Tocqueville, sau de lucrarile Al treilea valsi socul
viitorului ale lui Alvin Toffler, ca sa amintim doar cteva din exemplele de lucrari ce contin viziuni
remarcabile ale evolutiilor viitoare fie ale societatii americane, fie ale firmelor aflate n contextul
globalizarii.
Pentru a conferi o anumita nota de concret acestor abordari calitative, au fost concepute si propuse
anumite tehnici, cele mai cunoscute fiind:
a) Tehnica "Delphi" reprezinta un demers ce vizeaza obtinerea unui anumit grad de consens
asupra evolutiei evenimentelor viitoare, ntre oameni care poseda o experienta valabila pentru acest gen
de evenimente.
Demersul comporta urmatoarele etape:
- un sondaj individual pentru a cunoaste opinia expertilor asupra evenimentelor susceptibile sa
marcheze evolutia viitoare a unui domeniu de interes si asupra probabilitatii de aparitie a acestor
evenimente;
- un proces de retroactiune care permite fiecaruia sa cunoasca evantaiul de opinii exprimate,
respectndu-se anonimatul informatiei. Acest demers este nsotit de comentarii si explicatii ale celor cuopinii situate la extremitatea evantaiului;
- reiterarea primelor doua etape pna cnd opiniile asupra probabilitatii anumitor evenimente
viitoare devin suficient de convergente.
b) Matricele de impact ncrucisat ofera o alta metoda bazata pe rationament conform careia
"...expertii estimeaza, cu ajutorul unui mecanism simplu de codare, n ce masura manifestarea unui
eveniment va afecta probabilitatea ca alte evenimente sa se produca"[10]. Matricele ncrucisateindividuale sunt apoi convertite ntr-o singura matrice a ntregului grup de experti si conducatori care
participa la exercitii. Acest demers releva gradul de consens asupra:
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn10http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn10 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
27/41
- evenimentelor care vor avea o influenta asupra viitorului firmei;
- gradului de corelare a acestor evenimente;
- evenimentelor critice care sunt "motoare" ale dezvoltarii viitoare, prin exercitarea unor
influente considerabile asupra altor evenimente cu impact asupra viitorului firmei.
c) Scenariile strategice se construiesc pornind de la mai multe evenimente probabile, care sunt
aranjate ntr-o prezentare plauzibila si coerenta a viitorului. Scenariile pot utiliza datele culese prin
aplicarea tehnicilor Delphi si matricelor de impact ncrucisat.
Elaborarea de scenarii constituie cea mai folosita tehnica pentru formularea de previziuni
economico-socio-politice deoarece scenariile sunt percepute "...ca un mijloc mai eficient pentru tratarea
incertitudinii dect tehnicile statistice sau alte instrumente cantitative"[11].
d) Modelul politic porneste de la realitatea ca liderii firmelor nu pot si nici nu trebuie sa mizeze
viitorul firmelor numai pe capacitatea lor de a prevedea evenimentele viitoare ci, dimpotriva, ei trebuie sa
utilizeze corespunzator toate resursele si sa dea dovada de multa ingeniozitate pentru a putea modela
mediul n care va evolua firma.
Modelul politic presupune:
- modelarea contextului socio-politic;
- modelarea pietelor si a concurentei.
e) Modelarea contextului socio-politic presupune interventia firmei care, mobilizndu-si
resursele economice si politice, ncearca sa modeleze un mediu socio-politic favorabil, deoarece este
evident ca mediul politic joaca un rol determinant n definirea mediului intern si extern al firmei.
Interventiile de natura politica se pot concretiza n:
- presiuni (lobbying) exercitate pentru a influenta Guvernul si Parlamentul n adoptarea unor
legi sau reglementari comerciale;
- obtinerea de fonduri guvernamentale pentru diferite proiecte ale firmei;
- adoptarea de programe de responsabilitate sociala;
- medierea unor negocieri cu diferite grupuri de presiune si de interese de pe scena politica;
- folosirea deciziei politice n scopul luarii unor masuri protectioniste care sa avantajeze firma.
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn11http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn11http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn11 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
28/41
f) Modelarea pietelor si a concurentei constituie o necesitate deoarece orice management
competent al firmei trebuie sa reflecteze, n limitele legalitatii si eticii, la maniera n care poate exercita
un anumit control asupra incertitudinii rezultate din evolutia imprevizibila a pietelor si din concurenta
acerba de pe acestea.
Incertitudinea pietei poate fi redusa prin utilizarea de catre firma, a ntregii puteri de influenta si a
resurselor pe care le poseda pentru a-si reduce vulnerabilitatea n raport cu factorii aleatori ai pietei, prin
inovatii strategice, investitii preventive, strategii de creare si dominare a pietei, transferul riscului catre
terti.
g) Modelul structuralde management al riscului cuprinde masurile adoptate de catre o firma
pentru a proceda astfel nct sa nu fie amenintata de evenimente necunoscute asupra carora sa nu poata
exercita nici un control.
Modelul ncearca sa acopere o parte din incertitudinea si vulnerabilitatea care nu pot fi
administrate de catre modelele tehnocratic si politic.
Modelul structural se poate implementa prin urmatoarele modalitati: diversificare, aliante,
concentrarea firmei asupra competentelor sale esentiale, dezvoltarea, acumularea si protejarea resurselor
strategice ale firmei.
5.2.2. Riscul contractual
Schimbari dese si neprevazute n politica fiscala si n cea de credit, modificarea raportului de
schimb valutar, fluctuatia ratei inflatiei, recesiunea economica, sunt doar cteva evenimente care pot
afecta semnificativ derularea si finalizarea unor relatii contractuale si a intereselor partilor contractante.
Succint, ne vom opri asupra unora din cele mai importante riscuri pe care le apreciem ca fiind posibile n
acest domeniu.
a) Riscul negocierii- datorita faptului ca ofertantul si destinatarul ofertei de a contracta se potafla n locuri diferite, apare riscul ca ntre momentul n care ei si exprima acordul de vointa de a ncheia
ntelegerea sa treaca un anumit interval de timp. Se pune astfel problema de a cunoaste care este
momentul realizarii acordului de vointa si de a preciza n mod indubitabil care este data ncheierii
contractului, deoarece curgerea obligatiilor contractuale ncepe din momentul ncheierii contractului.
Realitatea ca oferta si acceptarea ofertei de a contracta sunt revocabile n anumite conditii
genereaza riscul. Astfel, destinatarul ofertei este n drept sa revoce acceptarea ct timp ea nu a ajuns la
cunostinta ofertantului. Ca urmare a acestui refuz, contractul nu se va ncheia. n situatia n care revocarea
ajunge la cunostinta celeilalte parti dupa ce aceasta ntreprinde masuri de executare a contractului, atunci
-
7/29/2019 Auditul Intern Si Gestiunea Riscului
29/41
partea care revoca raspunde pentru daune, partea prejudiciata prin operatiunile de executare a contractului
efectuate avnd dreptul la despagubire.
Elementul esential al contractului comercial este pretul, deoarece el arata ntinderea obligatiei
pentru cumparator. Pretul poate fi nu numai determinat (atunci cnd n contract s-a prevazut n mod
indubitabil obligatia de plata), ci poate fi si determinabil, fara ca n acest fel sa se pericliteze valabilitatea
contractului. "Vnzarea la un pret nedeterminabil este legala"[12]daca partile au prevazut n contract un
procedeu sau anumite repere clare cu ajutorul carora se va calcula pretul, ulterior semnarii contractului.
b) Riscul executarii contractului- obiectul contractului de vnzare-cumparare prezinta unele
aspecte generatoare de riscuri n situatia n care nerealizarea lucrului vndut s-a datorat unei mprejurari
fortuite. n acest caz, riscul contractului este suportat de catre vnzator, n calitate de debitor n obligatia
imposibil de executat si, ca urmare, el nu poate cere plata pretului. Atunci cnd cumparatorul si-a asumat
riscul nerealizarii lucrului contractat (spre exemplu asigurarea unei recolte), el va trebui sa plateascapretul prevazut, cu toate ca nu a primit nimic de la vnzator.
n faza de executare a contractelor, riscurile apar, n majoritatea situatiilor, sub forma ncalcarii de
catre parti a obligatiilor contractuale, fapt ce pericliteaza continuarea relatiilor. Este necesara precizarea
cu mare atentie a obligatiilor contractuale deoarece, adesea, acestea se determina cu dificultate mare
atunci cnd nu exista un consens al partilor contractante n interpretarea lor sau cnd nu sunt clare,
complete si univoc interpretabile.
ntrzierea achitarii contravalori bunului cumparat din reaua vointa a cumparatorului sau pur si
simplu datorita incapacitatii de plata a acestuia este generatoare de riscuri economice. n aceasta situatie
legea da dreptul creditorului sa pretinda daune interese pentru prejudiciul cauzat. Dar, daca debitorul este
insolvabil, raspunderea lui nu se poate materializa, rezultnd astfel ca nu ntotdeauna interventia instantei,
pentru a obliga partea aflata n culpa sa execute prestatiile la care s-a ndatorat, este benefica pentru
cealalta semnatara a contractului. n aceasta situatie creditorul se rezuma doar la a cere restituirea
prestatiei executate, obtinnd astfel repararea prejudiciului cauzat prin neexecutare.
c) Riscul transferului proprietatii- exista dese situatii n care vnzatorul vinde bunuri care nu
sunt n proprietatea sa. Este cazul tranzactiilor bursiere de tipul vnzarilor scurte. Din moment ce orice
contract de vnzare-cumparare este un contract translativ de proprietate, se pune problema daca nu cumva
lipseste obiectul contractului, n situatia n care vnzatorul nu poseda lucrul vndut. Mai nou, se considera
valabil un astfel de contract deoarece vnzatorul si-a asumat obligatia de a procura lucrul contractat si de
a-l preda vnzatorului la scadenta. Daca nu se comporta astfel, legea da dreptul cumparatorului la daune
interese.
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn12http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn12http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn12 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
30/41
Prezumtia de solidaritate a creditorilor prezinta un anumit risc pentru debitorul relatiei
contractuale. Aceasta este reglementata de Codul Comercial astfel nct sa protejeze creditorul oferindu-i
o garantie suplimentara a executarii obligatiei ce-i revine debitorului.
Odata cu transmiterea dreptului de proprietate asupra lucrului contractat, se transfera de la
vnzator la cumparator si riscurile aferente. Astfel, n caz de pieire fortuita a bunului vndut, nainte ca el
sa fie predat, riscul va fi suportat de catre cumparator. Momentul n care se face transmiterea de drept a
proprietatii de la vnzator la cumparator este, potrivit art. 1295 din Codul Civil, imediat ce partile s-au
nvoit asupra lucrului si asupra pretului. n situatia n care lucrul contractat piere partial, riscul l suporta
cumparatorul, care primeste obiectul n cauza n starea n care se afla, dar plateste ntregul pret cuvenit,
fiindca actioneaza principiul "res perit creditori"[13].
5.2.3. Riscul n activitatea investitionala
Marea problema a metodelor de studiere a riscului n domeniul investitiilor rezulta din dificultatea
estimarii probabilitatilor de manifestare a diferitelor consecinte la care se poate astepta decidentul.
"Luarea deciziei de a investi, pentru dezvoltarea obiectivelor existente sau realizarea unora noi,
trebuie sa ia n considerare incertitudinea si riscul implicate de proiect"[14].
Incertitudinea este generata de evolutia pietei si a preturilor, n corelare cu deciziile privind
sortimentele si cantitatile de produse/servicii oferite pentru un anumit mediu economic.
Practica a confirmat ipoteza ca nu se pot estima cu exactitate toate elementele care influenteaza
rezultatele partiale si consecintele pe termen lung.
Riscul inerent investitiei rezulta din evolutia tehnologica, progresul tehnic, nlocuiri de utilaje,
elementele fluxului de trezorerie, rezultatele economice si financiare asteptate (profitul, cash-flow-ul,
valoarea neta, costuri, preturi de achizitie si de vnzare, volumul vnzarilor). De asemenea este incerta
valoarea reziduala a activelor fixe la expirarea duratei de exploatare pe care o luam n calcul n analizafinanciara a proiectelor.
Realitatea economica demonstreaza ca ntre valoarea parametrilor proiectelor de investitii si
factorii exogeni exista unele dependente statistice, probabile, nivelul indicatorilor manifestndu-se ca
valori probabile. Rezulta ca deciziile de investitii trebuie elaborate si adoptate n raport cu incertitudinea
asociata proiectelor, pe baza analizei diverselor situatii posibile n viitor, cu luare n calcul a impactului
acestora n planul eficientei economice si financiare.
Managementul riscului n activitatea investitionala presupune mai multe proceduri, din care ne
vom opri la urmatoarele:
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn13http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn14http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn13http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn14 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
31/41
a) Analiza de senzitivitate a proiectelor, n care se evalueaza diferite modificari posibile ale
factorilor exogeni, precum si impactul lor asupra indicatorilor de eficienta economica si financiara
(costuri, venituri etc.);
b) Calculul sperantei matematice a indicatorilor de eficienta, care evidentiaza avantajele
economice si costurile probabile asociate unui proiect de investitii prin selectarea variantei de investitii
careia i corespunde speranta matematica maxima.
Gradul de valabilitate a deciziei depinde de volumul de informatii privind minimul de situatii
posibile n viitor, de probabilitatile aparitiei fiecarei situatii si de stabilitatea acestora.
c) Masurarea riscului proiectului de investitii, utilizeaza distributiile de probabilitate subiective
referitoare la profiturile nete anuale, obtinute prin aplicarea proiectului de investitii. Deoarece aceste
profituri nete sunt determinate de o multime de factori, analistul trebuie sa studieze si sa evalueze acesti
factori stabilind o singura distributie de probabilitate pe care o considera tipica de-a lungul ntregii durate
de viata economica a proiectului.
d) Metoda arborelui de decizie, aplicata unor procese investitionale secventiale se bazeaza pe
informatii privind marimea indicatorilor economici n viitor si pe probabilitatile ca evenimentele sa duca
la realizarea diferitelor consecinte.
Procesul de decizie referitor la desfasurarea proiectului investitional este descompus ntr-o
succesiune de decizii secventiale, nlantuite sub forma unei structuri arborescente n care nodurile
semnifica alegerea unei variante din multimea tuturor actiunilor posibile.
5.2.4. Riscul n decizia financiara
Din perspectiva financiara, abordarea problematicii riscului "...nu se poate realiza dect n cuplul
celor doua axe de analiza: rentabilitate - risc"[15]. Notiunea de echilibru financiar nu are sens dect n
cadrul acestei dualitati: rentabilitate - risc.
Riscul asociat profitului poate fi analizat din doua perspective:
- al firmei, ca organizatie animata de intentia cresterii profitului;
- al investitorilor interesati de realizarea celui mai bun plasament, n conditiile unei piete
financiare cu mai multe sectoare de rentabilitate si grade de risc diferite.
Analiza riscului financiar pe baza metodei pragului de rentabilitate presupune luarea n
considerare a cheltuielilor financiare (dobnzile aferente capitalurilor mprumutate), care sunt considerate
cheltuieli fixe la un anumit nivel al cifrei de afaceri.
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn15http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn15http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn15 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
32/41
Efectul de levier financiarexprima incidenta ndatorarii asupra pozitiei cifrei de afaceri n raport
cu pragul de rentabilitate al firmei. Influenta ndatorarii asupra rentabilitatii financiare este determinata de
diferenta dintre rentabilitatea economica si rata dobnzii si de gradul de ndatorare (levierul).
Un loc aparte n cadrul deciziei financiare l ocupa plasamentele pe piata de capital deoarece
investitiile facute n titluri financiare se pastreaza ntr-o stare cu lichiditate ridicata, fapt ce le expun la
toate riscurile specifice economiei reale (evolutii negative ale emitentului ale pietei bancare si ale celei de
capital).
Specialistii n tehnici financiare moderne au raspuns cererii presante de protectie mpotriva
riscului tot mai ridicat pe pietele afacerilor contemporane cu un nou instrument financiar - contractele
futures. Sunt tot mai des ntlnite diferite forme de asociere dintre entitati publice si private, ncheindu-se
contracte oneroase, n cvasitotalitatea lor defavorabile primelor.
n concluzie, putem afirma ca adoptarea deciziilor financiare este nsotita invariabil de asumarea
unor riscuri. Neluarea n considerare/necunoasterea aspectelor legate de managementul riscului poate
genera dificultati majore entitatilor, putnd conduce la prejudicii majore cauzate acestora.
5.3. Expunerea la risc a institutiilor publice
2.3.1. Rational si irational n activitatea organizatiilor
Pna nu cu mult timp n urma eram tentati sa credem ca organizatiile se supun exclusiv unui
comportament rational, organizat, precis, meticulos. n realitate, ne convingem din ce n ce mai mult ca n
cadrul acestora exista o doza mare de comportament irational ce rezulta din aceea ca fiecare actiune
(umana, economica etc.) se afla cuprinsa ntr-un complex de influente si determinari diversificate si foarte
dificil de decelat.
Dupa ce au parcurs un proces lung si anevoios de restructurare (dupa 1989), majoritatea
organizatiilor care au mai ramas functionale sunt amenintate de manifestarea riscului abandonariirationalitatii n vederea afirmarii subiectivismului, intereselor personale, hazardului si echilibrului
ntmplator. Or, ntr-un mediu socio-economic caracterizat printr-o dinamica accentuata a schimbarii ce
caracterizeaza organizatiile este nevoie de mai multa rationalitate, de mai multa initiativa si creativitate
constient orientate, chiar daca hazardul ne urmareste permanent, surprinzndu-ne prin multitudinea
fatetelor pe care le poate adopta.
n literatura de specialitate, se impune tot mai mult conceptia potrivit careia " realul nu mai este
rational"[16]. si aceasta, nu att pentru ca se impune principiul actional al "rationalitatii limitate", ca o
consecinta a faptului ca deciziile nu se mai pot adopta pe baza unei informari complete, care altfel este si
foarte scumpa si aproape imposibil de obtinut n timp util.
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn16http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn16http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn16 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
33/41
Accelerarea procesului de transformare a organizatiilor, ncepnd cu modificarea structurala a
acestora si continund cu schimbarile majore produse n planul conceptual si n cel actional al adoptarii si
implementarii deciziilor, creeaza si genereaza un ".formidabil detonator de irational"[17] al carui
principal exponent este stresul prezent pretutindeni n viata si activitatea organizatiilor. n aceste conditii,
nu este greu de sesizat ca ntre palierul emotional si conotatia irationala a deciziilor si actiunilor din
interiorul organizatiilor se formeaza treptat o relatie tot mai puternica. Aceasta este rezultatul manifestarii
unor cupluri de contradictii cum ar fi:
- imperativul permanent al ncadrarii n alocatiile bugetare puse la dispozitie (mereu
insuficiente), care se opune si de cele mai multe ori mpiedica atingerea obiectivelor organizatiei;
- nevoia de a asigura o structura flexibila, cu o mare deschidere a organizatiilor, careia i se
opune raspunsul inadecvat al angajatilor (dintre care majoritatea nu au nvatat destul de bine cum sa
reactioneze adecvat la situatiile n care elementul coercitiv este nlocuit prin cel pozitiv, de antrenareconstienta la ndeplinirea obiectivelor fixate) la situatiile caracterizate prin nesiguranta locului de munca,
libertate mai ridicata, sarcini de serviciu mai putin precizate si conturate;
- gndirea logica (obiectivul fiabil si masurabil) si gndirea intuitiva (subiectivul exprimat de
perceptie, intuitie, sentimente).
Pornind de la realitatea ca fara reducerea presiunii generate de contradictiile expuse anterior (la
care se mai adauga si multe altele) si nregistrate n timpul muncii, performanta organizatiilor este pusasub semnul ndoielii. Tot mai mult, starile emotionale generate de stresul si nesiguranta n crestere
determinate de implicarea tot mai accentuata n problemele organizatiei au ca rezultat o expansiune
nebanuita a elementelor non-logice (intuitia). Managementul organizatiilor trebuie sa constientizeze
aceasta realitate si acest trend pentru a initia, cu mai multa inteligenta, demersurile logice necesare
mentinerii organizatiilor pe care le conduc la standardele proiectate de performanta, prin aplicarea
principiului potrivit caruia "Ca orice resursa si elementul emotional trebuie gestionat"[18].
Este esential de stiut ca rationalul si irationalul se afla ntr-o relatie dialectica, iar activitatea
managementului organizational trebuie orientata nu n directia suprimarii irationalului (o ncercare
utopica si sortita esecului de la bun nceput), ci a mentinerii unui echilibru ct mai trainic ntre
functionalitatea organizatiei si orientarea manifestarii subiectivitatii ntr-o directie creatoare.
Dar oare care plan este mai important si care are prioritatea cea mai mare: cel rational sau cel
irational? Din punctul nostru de vedere, nu se pune problema unei astfel de dispute, ci aceea a unei
pozitionari n functie de timp, loc si solutie particulara. n cele mai multe cazuri, rationalul prevaleaza netapele de nceput (previziune, planificare, organizare, precizarea misiunii si a standardelor de
performanta, care nu pot fi lasate n voia factorilor ntmplatori sau ai celor emotionali). n celelalte
situatii rolul rationalului este acela de a asigura cointeresarea, echilibrarea si antrenarea individului, a
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn17http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn18http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn17http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn18 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
34/41
subsistemelor componente, a proceselor si relatiilor endogene si exogene organizatiei, precum si sa
previna abaterile netolerabile de la ncadrarea n parametrii definiti si proiectati. Realitatea organizatiilor
nu nceteaza sa ne surprinda, din pacate, printr-o expansiune ngrijoratoare a irationalului, n mod
deosebit n cadrul procesului managerial care, n mod logic, ar trebui sa fie dominat de catre palierul
rationalului. Nu sunt deloc putine situatiile n care liderii odata ajunsi n anumite functii iau n
exclusivitate decizii folosind doar gndirea intuitiva (flerul), nu sunt deloc interesati de precizarea
modalitatilor si a resurselor de implementare a acestora, nereusind sa identifice consecintele imediate sau
pe anumite orizonturi de timp a aplicarii deciziilor adoptate. De asemenea, unii lideri ai organizatiilor
apreciaza n mod gresit ca din moment ce au ajuns n diferite functii nu mai au nimic de nvatat n
conditiile n care orice pas ascendent n ierarhie conduce catre apropierea de limita de incompetenta.
Ar fi de asteptat deci, ca n contextul constrngerilor generate de mediul socio-economic specific
organizatiilor, managementul acestora sa se comporte n mod rational si sa reactioneze rational la stimulii
cei mai importanti proveniti din mediul intern si cel extern, fara a astepta ca de fiecare data cnd iau odecizie sa fie rationali, caci "cei care cauta sa fie rationali de fiecare data cnd fac o optiune nu sunt
rationali; daca ar fi asa, si-ar consuma viata lund decizii cu privire la cele mai marunte chestiuni ".[19]
Prin urmare rationalul se manifesta secvential, alaturi de irational n gestionarea organizatiilor.
5.3.2. Certitudine si incertitudine n organizatii
Incertitudinea n organizatiile a evoluat n mod sinuos, de la starea de certitudine caracteristica
unui sistem excesiv centralizat de alocare si utilizare a resurselor, la starea de incertitudine ce
caracterizeaza actualul mediu economico-social, intern si international, parcurs realizat pe fondul
ramnerii n urma a modernizarii acestor organizatii n comparatie cu dezvoltarea mult mai rapida a
celorlalte organizatii din mediul economico-social.
Activitatea organizatiilor se desfasoara sub influenta unor variabile de stare si a altora de
dezvoltare. Variabilele de stare rezulta din manifestarea relatiilor ntre partile sale constitutive si ntreg,
din conservarea patrimoniului si a valentelor sale functionale. Variabilele de dezvoltare reprezintafinalitatea manifestarii variabilelor de stare, manifestarea acestora reflectndu-se si concretizndu-se n
gradul de atingere a obiectivelor de performanta stabilite. De gradul n care managementul organizatiei
controleaza aceste variabile depind capacitatea de adaptare si performantele acesteia.
Gestionarea legala si eficienta a variabilelor de stare si a celor de dezvoltare presupune utilizarea
unui circuit informational performant care sa fundamenteze ct mai rational deciziile adoptate. n situatia
n care un astfel de circuit informational exista si produce n timp oportun informatiile necesare adoptarii
deciziei, vorbim despre prezenta certitudinii. La polul opus se pozitioneaza situatiile n care decidentul nu
dispune n timp oportun de informatiile de calitate necesare fundamentarii cu exactitate a deciziei si nu
poate anticipa impactul aplicarii propriilor decizii. Aceasta este zona incertitudinii.
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn19http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn19 -
7/29/2019 Auditul Intern Si Gestiunea Riscului
35/41
n conditiile n care ".esenta incertitudinii se reduce la un sentiment"[20] (al persoanei sau al
grupului), marimea acesteia influenteaza n mod direct si indirect performantele organizatiilor. Astfel, n
mod direct, incertitudinea determina necunoasterea cu exactitate a evolutiei organizatiei ntr-un orizont de
timp previzibil, a modului n care se vor asigura fondurile financiare necesare functionarii si n ce
proportie, a solutiilor de realizare a asigurarii cu resurse umane si materiale necesare functionarii. n mod
indirect, incertitudinea altereaza randamentul n munca (genernd o anxietate insuportabila) sau se
constituie ca un puternic factor mobilizator n sporirea cunoasterii si accentuarea creativitatii n conditii
de certitudine si siguranta a structurilor, locurilor de munca si in general a unui mediu economico-social
predictibil.
Organizatiile nu au cum sa evite incertitudinea, dar pot sa o mentina n limite rezonabile. Care
sunt aceste limite? Foarte greu de precizat, deoarece nu au fost definite nicaieri, facndu-se analize ale
unor fenomene, pe diferite paliere (nivel de nzestrare cu tehnica, eficienta utilizarii fondurilor, calitatea
resursei umane, calitatea vietii etc.). Desi nu s-au luat masuri imediate de remediere a disfunctiilorconstatate, datorita, n principal, constrngerilor bugetare, apreciem ca este un fapt pozitiv preocuparea
pentru identificarea acestora, evidentierea lor ntr-o forma "necosmetizata" si stabilirea unor tinte
operative sau strategice de gestionare a surselor de incertitudine si riscuri, chiar daca succesul nu este
ntotdeauna prezent.
5.3.3. Elementele componente ale expunerii la risc
Elementele componente ale expunerii la risc sunt entitatea expusa riscului, factorii de risc si
impactul financiar al pierderii.
Entitatea expusa riscului reprezinta subiectul caruia i este prejudiciata starea initiala (valoarea
si/sau potentialele cstiguri produse de aceasta sunt compromise partial sau total), fiind constituita din om
(individ, grup, colectivitate, societate etc.), proprietate (constructii, terenuri, instalatii, echipamente,
produse, bunuri mobile, procese de productie etc.) sau mediu (sol, subsol, vegetatie, clima, apa, aer,
temperatura etc.).
Factorii de risc, n raport cu originea lor, pot fi naturali (incendii, inundatii, cutremure, tornade
etc.), umani (omul si faptele lui nocive societatii) si economici (recesiune, inflatie, progres, globalizare
etc.).
Managerii trebuie sa cunoasca faptul ca unuia si aceluiasi factor de risc i pot corespunde att mai
multe tipuri de pierderi (consecinte), ct si diverse entitati afectate. Acesta este principalul motiv pentru
care factorii de risc trebuie identificati si analizati n contextul particular al situatiei de risc ce seevalueaza, coroborat cu faptul ca un factor de risc dintr-o categorie poate determina manifestarea
altuia/altora din alte categorii.
http://www.scritube.com/management/AUDITUL-INTERN-SI-GESTIUNEA-RI61945.php#_ftn20http://www.scritub