Managementul riscului - Deloitte
-
Upload
adrian-manoiu -
Category
Documents
-
view
258 -
download
0
Transcript of Managementul riscului - Deloitte
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 1/23
© 2016 Deloitte Audit SRL
Laura Toni – Risk Services Senior Manager
Mai 2016
Managementul riscurilor Universul riscurilor, Identificarea si analiza
riscurilor
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 2/23
© 2016 Deloitte Audit SRL
Agenda
Cadrul Managementului Riscului - modelul celor 3 linii de apărare rocesul de !"aluare a Riscului
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 3/23
© 2016 Deloitte Audit SRL
Managementul riscului – modelul celor trei linii de apărare
Cadrulmanagementului
riscului
Management operaional
!prima linie de apărare"
Managementul #ilnic $icontrolul riscului
Managementul riscului
!a doua linie de apărare"
Supraveg%erea politicilor $i metodologiilorde management al riscului
Auditul intern
!a treia linie de apărare"
Asigurare independentă
Apetitul pentrurisc $i strategia
!ecută De.ine/te apetitul pentru risc /i strategia Monitorieaă con.ormitatea
Re"iuie/te aordarea deansamlu
esteaă con.ormitatea
&oliticile demanagement al
riscului
mplementeaă De"oltă /i men4ine politici Monitorieaă con.ormitatea
Re"iuie/te cadrul politicilor esteaă con.ormitatea
Metodologia demanagement alriscului
mplementeaă metodologii De"oltă /i implementeaă
controale
de"oltă# "alideaă /i men4ine metodologii Supra"eg&eaă aproarea Monitorieaă implementarea# aplicarea
continuă 5estioneaă sistemele de management al
riscului
Re"iuie/te metodologiile demanagement al riscului
esteaă implementareaesteaă controalele
Raportareaprivind
managementulriscului
mplementeaă cadrul deraportare
Monitorieaă pro.ilulriscului e.icacitateacontroalelor /i riscul reidual
Asigură acurate4ea datelor
De"oltă /i men4ine cadrul de raportare Supra"eg&eaă aproarea
mplementarea cadrul de raportare Monitorieaă pro.ilul riscului e.icacitateacontroalelor /i riscul reidual
Monitorieaă acurate4ea datelor
Re"iuie/te cadrul general deraportare
esteaă implementarea /iacurate4ea datelor
Sc%im'ărilecadrului legal
mplementeaă sc&imările denti.ică sc&imările legislati"e !"alueaă impactul Monitorieaă implementarea sc&imărilor
Re"iuie/te aordareagenerală
esteaă implementarea
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 4/23
© 2016 Deloitte Audit SRL
Controale (nterne
%n proces e.ectuat de către consiliul director al organia iei deț
management /i alte categorii de personal conceput pentru ao.eri o asigurare reonaila 7n ceea ce pri"e/te realiareaoiecti"elor 7n următoarele categorii8
• !.icacitatea /i e.icien4a opera4iunilor9• $iailitatea raportării .inanciare9•
Con.ormitatea cu legile /i reglementările aplicaile:
Sursa de.initii ***:coso:org
Managementul Riscului
%n proces e.ectuat de către consiliul director al organia iei deț
management /i alte categorii de personal aplicat 7n stailireastrategiei /i la ni"elul 7ntregii organia ii menit să identi.ice posiileț
e"enimente care pot a.ecta organia ia /i sa gestionee risculț
ast.el incat sa se păstree 7n limitele apetitului pentru risc pentru ao.eri asigurare reonaila cu pri"ire la atingerea oiecti"elorentită4ii:
Managementul Riscului i Controalele (nterne) *e+ini ieș ț
Risc
&otentialul pierderii valoriisau su'optimi#arii castigului
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 5/23© 2016 Deloitte Audit SRL
,'iective c%eie ale proceselor
Control intern) ,'iective
Atingerea oiecti"elor organia4iei iș
pre"enirea pierderilor Realiarea de raportări .inanciare
.iaile Respectarea legisla4iei
Asigurarea succesului sausupra"ie4uirii a.acerii
Asigurarea asoluta asupraproceselor a.acerii
; <udecata gre/ită; !rori#gre/eli
; =n4elegeri secrete; Cost i ene.iciuș
>pera4iuni!.icacitate iș
e.icien4ă%tiliarea
resurselor
$inanciar regătirea
situa4iilor .inanciare.iaile
Con.ormitateCon.ormitate cu
legisla4ia i reglementărileș
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 6/23© 2016 Deloitte Audit SRL
Ce este riscul-
*e+ini ia generală a riscului)ț
“Riscul reprezintă probabilitatea pierderii valorii sau lipsei optimizării câ tigului.” ș
“Riscul poate fi cauzat de un eveniment (o serie de evenimente) care poate/pot
afecta în mod negativ atingerea obiectivelor.”
Managementul riscurilor . procesul de evaluare a riscurilor &re#entare generală
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 7/23
© 2016 Deloitte Audit SRL
/valuarea riscurilor
roces pentru identi+icarea i prioriti#area riscurilor.ș c&eie ale organia ieiț'opera ionale .inanciare eterne#strategice i de con.ormitate cu reglementărileț ș
7n "igoare,:
*i+eri i pa i n procesul de evaluare a riscurilor)ț ș
&rocesul de evaluare a riscurilor &re#entare generală
&asul 1) n elegerea proceselorț
organi#a ieiț&asul 2) /la'orarea modelului de risc
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 8/23
© 2016 Deloitte Audit SRL
&rocesul de evaluare a riscurilor/tapa 1) n elegerea proceselor ț
&asul 1) n elegerea proceselorț
organi#a ieiț&asul 2) /la'orarea modelului de risc
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 9/23
© 2016 Deloitte Audit SRL
&rocesul de evaluare a riscurilor /tapa 1 (nelegerea proceselor organi#aiei
*e+inirea o'iectivelor este primul pas n anali#a oricărui proces
*acă o'iectivele nu sunt de+inite mai nti)
Riscul poate de"eni cople itor ș
Riscul poate de"eni incontrolail
!.orturile i resursele pot .i irositeș
În elegerea obiectivelor i asigurarea că acestea sunt adecvate este ceiaț ș
succesului unui proces de management al riscului.
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 10/23
© 2016 Deloitte Audit SRL
&rocesul de evaluare a riscurilor/tapa a 2.a) /la'orarea modelului de risc
&asul 1) n elegerea proceselorț
organi#a ieiț&asul 2) /la'orarea modelului de risc
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 11/23
© 2016 Deloitte Audit SRL
&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de riscuri
(denti+icarea riscurilor
“!veniment care ar putea influenta negativrealizarea obiectivelor"”
#are sunt poten ialele riscuri care ar putea influentaț
negativ atingerea acestui obiectiv$
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 12/23
© 2016 Deloitte Audit SRL
&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de risc
denti.icarea riscurilor8 mportant pentru a re.lecta asupra cauelor i asupraș
poten ialelor consecin e8ț ț
− Cau#a8 Caua internă sau eternă a unui e"eniment9
− /veniment8 ncidentul care are un impact negati" asupra oiecti"elor proceselor
S$ Moldo"a− Consecin aț 8 Consecin a producerii unui e"eniment:ț
De ce?
− Claritate
− !"aluare
− Ac iuniț
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 13/23
© 2016 Deloitte Audit SRL
!emplu sla de risc8 @stailirea unui necesar de lic&iditati insu.icient pentru derulareaprogramelor de in"estire
Caue8
− ndisponiilitatea in.orma iilor su.iciente?ț
Consecin a8ț
− reultă 7n indisponiilitatea resurselor .inanciare pentru derularea programelorde in"estire:
&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de riscuri
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 14/23
© 2016 Deloitte Audit SRL
!emplu un de risc8
“ Regulile si procedurile de lucru sunt incomplete incorecte sau neactualiate cu cele mairecente instructiuni ale Conducerii
@ practici neunitare sau necon.orme cu regulile stailite de conducere:
C a u # a
C
o n s e c i n t a
&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de riscuri
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 15/23
© 2016 Deloitte Audit SRL
&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de riscuri (mpactul
Repreintă e.ectul asupra oiecti"elor#acti"ită ilor 7n caul 7n care are loc e"enimentul sau prolema care a determinatț
apari ia riscului9ț
Măsura 7n care organia ia poate .i neproteBată sau epusă unor e.ecte negati"e 7nainte de a .i luate 7n considerareț
controalele eistente:
&ro'a'ilitatea
roailitatea ca un e"eniment ce are consecin e negati"e asupra atingerii oiecti"elor S$ Moldo"a sa apară intr-oț
perioada determinata de timp:
roailitatea nu este un element sigur de anticipare al riscurilor "iitoare8
; ecesita un ansamlu de condi ii speci.ice care includ8 un set mare de date sa .acă oiectul regulilor cunoscutețun inter"al limitat al reultatelor cunoscute un mediu controlail etc:
; u pregăte te organia ia sa gestionee riscurile la etreme adică acolo unde conteaă cel mai mult:ș ț
3ulnera'ilitatea
Măsura 7n care organia ia poate .i neproteBata sau epusa unor e.ecte negati"e "ariate după ce controalele eistente auț
.ost luate 7n considerare:
roailitatea poate .i utilă pentru prioritiarea resurselor dar nu i pentru e"aluarea epunerii la risc: Cu toate acesteaș
"ulnerailitatea o e"aluare a epunerii reiduale la risc a organia iei după luarea in calcul a controalelor eistente estețcea mai utila:
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 16/23
© 2016 Deloitte Audit SRL
Riscul inerent
Riscul pentru care impactul i proailitatea sunt estimate .ără a lua 7nș
considerare măsurile de management al riscurilor9
Arată cEt de supusă riscurilor este compania 7n mod natural:
Riscul re#idual
Riscul pentru care impactul i "ulnerailitatea sunt estimate inEndu-se cont deș țmăsurile de management al riscurilor9
Riscul reidual teoretic "s: riscul reidual e.ecti"8
; Riscul reidual teoretic8 se iau 7n considerare măsuri per.ect concepute iș
aplicate9
; Riscul reidual e.ecti"8 se iau 7n considerare măsurile eistente dupăe"aluarea e.icien ei proiectării i caracteristicilor opera ionale ale acestora:ț ș ț
&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de riscuri
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 17/23
© 2016 Deloitte Audit SRL
&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de riscuri
4udecata su'iectiva5 atEt pri"ind impactul cat i "ulnerailitateaș
Cuanti.icarea 7n toate modurile posiile a unor riscuri8
mpact8 poten iala pierdere 7n !%R sondaBe de opinie9ț
)ulnerailitate 'risc reidual e.ecti",8 date istorice 'rate de eroare,
ii pragmatici/vitai o a'ordare prea 7mecanică8
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 18/23
© 2016 Deloitte Audit SRL
Risc re#idual
teoretic
Risc inerentRisc re#iduale+ectiv
(mpact
3ulnera'ilitate
Ridicat
RidicatăScă#utăScă#ut
&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de riscuri
Managementul riscurilor saumăsurile de control reduc risculinerent la un risc reidual 'e.ecti",:
Măsurile de control pot in.luen a8ț
mpactul
)ulnerailitatea
Amele
& l d l i il
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 19/23
© 2016 Deloitte Audit SRL
&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de riscuri
/9emple de criterii de determinare a impactului)
actor de risc pentruaprecierea impactului &ondere/9punere la risc
1 2 3
(mpact +inanciar 0:2F G F0 mii lei intre F0 mii lei - 100 mii lei H 100 mii lei*urata ntreruperiiactivită iiț
0:2 G 2 ore intre 2 si I ore peste I ore
:r; erori<luna 0:2 G F intre F si 10 H 10Riscul strategic !cat la= din pro+itul anuluianterior nseamnăpierdere din deci#ii deinvesti ii gre ite"ț ș
0:2F 10J intre 10J si 20J H 20J
Riscul reputaional !deimagine" 0:1
apari ii media limitate si peț
termen scurt .ără impactasupra porto.oliului si asocietă4ii9
documentele destinatepulicului con in in.orma ieț ț
potri"ită#eactă#promptă:
pierderea temporara de reputa ie aț
angaBatului#administratorului implicat ine"eniment9
impact limitat asupra porto.oliului siasupra societă4ii9
impactul asupra societă4ii nu este criticnu duce la suspendarea acti"ită iiț
societatii9documentele destinate pulicului contin
in.ormatie partialpotri"ita#eacta#prompta
rapoarte /i apari ii .rec"ente 7nț
media na ională /iț
interna ională cu un e.ectț
puternic asupra pie ii9ț pierderea 7ncrederii
in"estitorilor9 documentele destinate
pulicului con in in.orma iiț ț
nepotri"ite#ineacte# 7ntEriate:
Tip impact
sca#ut !1"
mediu !2"
ridicat !>"
& l d l i il
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 20/23
© 2016 Deloitte Audit SRL
&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de riscuri
/9emple de criterii de determinare a vulnera'ilită ii)ț
actor de risc . pentruaprecierea vulnera'ilităii &ondere
/9punere la risc
1 2 33aloarea operaiunilor!mii lei" 0:2 0-60:000 60:001-120:000 peste 120:000
Comple9itateaoperaiunilor 0:1F redusa medie ridicata
Calitatea controluluiintern 0:2 eista proceduri si se apl ica eista proceduri dar nu se aplica nu eista proceduri
Modi+icari ale aplicatiilorin+ormatice 0:1
nu au .ost modi.icari aleaplicatiilor in.ormatice in ultimulan
au .ost de"oltate aplicatiilein.ormatice eistente in ultimulan carenecesita ailitati si competente
suplimentare pentru utiliare
aplicatiile in.ormatice au intratin eploatare in ultimul an
Modi+icăriorgani#a ionaleț
0:1F nu au .ost modi.icariorganiationale in ultimii doi ani
nu au .ost modi.icariorganiationale in ultimul an
au .ost modi.icariorganiationale in ultimul an
Timpul scurs de laultimul audit 0:1 G 1 an G2 ani H 2 ani
Tip vulnera'ilitate
sca#uta !1"
medie !2"
ridicata !>"Punctaj total (Impact *vulnerabilitate) &uncta? total
scazut 0 -H 6Mediu 6:01 -H KRidicat HK
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 21/23
© 201F Deloitte Romania
A
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 22/23
© 2016 Deloitte Audit SRL
)a multumimN
8/17/2019 Managementul riscului - Deloitte
http://slidepdf.com/reader/full/managementul-riscului-deloitte 23/23
© 2016 Deloitte Audit SRL
© 2016 Deloitte Audit SRL
umele Deloitte se re.era la organiatia Deloitte ouc&e o&matsu Limited o companie cu raspundere limitata din Marea Oritanie la .irmele memre ale acesteia 7n cadrul careia .iecare .irma memra este o persoana Buridica independenta: entru o descriere amanuntita a structurii legale a Deloitte ouc&e o&matsuLimited i a .irmelor memre "a rugam sa accesatiș ***:deloitte:com#ro#despre: