Managementul riscului - Deloitte

8/17/2019 Managementul riscului - Deloitte

http://slidepdf.com/reader/full/managementul-riscului-deloitte 1/23

© 2016 Deloitte Audit SRL

Laura Toni – Risk Services Senior Manager

Mai 2016

Managementul riscurilor Universul riscurilor, Identificarea si analiza

riscurilor




Agenda

Cadrul Managementului Riscului - modelul celor 3 linii de apărare rocesul de !"aluare a Riscului




Managementul riscului – modelul celor trei linii de apărare

Cadrulmanagementului

riscului

Management operaional

!prima linie de apărare"

Managementul #ilnic $icontrolul riscului

Managementul riscului

!a doua linie de apărare"

Supraveg%erea politicilor $i metodologiilorde management al riscului

Auditul intern

!a treia linie de apărare"

Asigurare independentă

Apetitul pentrurisc $i strategia

!ecută De.ine/te apetitul pentru risc /i strategia Monitorieaă con.ormitatea

Re"iuie/te aordarea deansamlu

esteaă con.ormitatea

&oliticile demanagement al

riscului

mplementeaă De"oltă /i men4ine politici Monitorieaă con.ormitatea

Re"iuie/te cadrul politicilor esteaă con.ormitatea

Metodologia demanagement alriscului

mplementeaă metodologii De"oltă /i implementeaă

controale

de"oltă# "alideaă /i men4ine metodologii Supra"eg&eaă aproarea Monitorieaă implementarea# aplicarea

continuă 5estioneaă sistemele de management al

riscului

Re"iuie/te metodologiile demanagement al riscului

esteaă implementareaesteaă controalele

Raportareaprivind

managementulriscului

mplementeaă cadrul deraportare

Monitorieaă pro.ilulriscului e.icacitateacontroalelor /i riscul reidual

Asigură acurate4ea datelor

De"oltă /i men4ine cadrul de raportare Supra"eg&eaă aproarea

mplementarea cadrul de raportare Monitorieaă pro.ilul riscului e.icacitateacontroalelor /i riscul reidual

Monitorieaă acurate4ea datelor

Re"iuie/te cadrul general deraportare

esteaă implementarea /iacurate4ea datelor

Sc%im'ărilecadrului legal

mplementeaă sc&imările denti.ică sc&imările legislati"e !"alueaă impactul Monitorieaă implementarea sc&imărilor

Re"iuie/te aordareagenerală

esteaă implementarea




Controale (nterne

%n proces e.ectuat de către consiliul director al organia iei deț

management /i alte categorii de personal conceput pentru ao.eri o asigurare reonaila 7n ceea ce pri"e/te realiareaoiecti"elor 7n următoarele categorii8

• !.icacitatea /i e.icien4a opera4iunilor9• $iailitatea raportării .inanciare9•

Con.ormitatea cu legile /i reglementările aplicaile:

Sursa de.initii ***:coso:org

Managementul Riscului

%n proces e.ectuat de către consiliul director al organia iei deț

management /i alte categorii de personal aplicat 7n stailireastrategiei /i la ni"elul 7ntregii organia ii menit să identi.ice posiileț

e"enimente care pot a.ecta organia ia /i sa gestionee risculț

ast.el incat sa se păstree 7n limitele apetitului pentru risc pentru ao.eri asigurare reonaila cu pri"ire la atingerea oiecti"elorentită4ii:

Managementul Riscului i Controalele (nterne) *e+ini ieș ț

Risc

&otentialul pierderii valoriisau su'optimi#arii castigului


http://slidepdf.com/reader/full/managementul-riscului-deloitte 5/23© 2016 Deloitte Audit SRL

,'iective c%eie ale proceselor

Control intern) ,'iective

Atingerea oiecti"elor organia4iei iș

pre"enirea pierderilor Realiarea de raportări .inanciare

.iaile Respectarea legisla4iei

Asigurarea succesului sausupra"ie4uirii a.acerii

Asigurarea asoluta asupraproceselor a.acerii

; <udecata gre/ită; !rori#gre/eli

; =n4elegeri secrete; Cost i ene.iciuș

>pera4iuni!.icacitate iș

e.icien4ă%tiliarea

resurselor

$inanciar regătirea

situa4iilor .inanciare.iaile

Con.ormitateCon.ormitate cu

legisla4ia i reglementărileș


http://slidepdf.com/reader/full/managementul-riscului-deloitte 6/23© 2016 Deloitte Audit SRL

Ce este riscul-

*e+ini ia generală a riscului)ț

“Riscul reprezintă probabilitatea pierderii valorii sau lipsei optimizării câ tigului.” ș

“Riscul poate fi cauzat de un eveniment (o serie de evenimente) care poate/pot

afecta în mod negativ atingerea obiectivelor.”

Managementul riscurilor . procesul de evaluare a riscurilor &re#entare generală




/valuarea riscurilor

roces pentru identi+icarea i prioriti#area riscurilor.ș c&eie ale organia ieiț'opera ionale .inanciare eterne#strategice i de con.ormitate cu reglementărileț ș

7n "igoare,:

*i+eri i pa i n procesul de evaluare a riscurilor)ț ș

&rocesul de evaluare a riscurilor &re#entare generală

&asul 1) n elegerea proceselorț

organi#a ieiț&asul 2) /la'orarea modelului de risc




&rocesul de evaluare a riscurilor/tapa 1) n elegerea proceselor ț






&rocesul de evaluare a riscurilor /tapa 1 (nelegerea proceselor organi#aiei

*e+inirea o'iectivelor este primul pas n anali#a oricărui proces

*acă o'iectivele nu sunt de+inite mai nti)

Riscul poate de"eni cople itor ș

Riscul poate de"eni incontrolail

!.orturile i resursele pot .i irositeș

În elegerea obiectivelor i asigurarea că acestea sunt adecvate este ceiaț ș

succesului unui proces de management al riscului.




&rocesul de evaluare a riscurilor/tapa a 2.a) /la'orarea modelului de risc






&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de riscuri

(denti+icarea riscurilor

“!veniment care ar putea influenta negativrealizarea obiectivelor"”

#are sunt poten ialele riscuri care ar putea influentaț

negativ atingerea acestui obiectiv$




&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de risc

denti.icarea riscurilor8 mportant pentru a re.lecta asupra cauelor i asupraș

poten ialelor consecin e8ț ț

− Cau#a8 Caua internă sau eternă a unui e"eniment9

− /veniment8 ncidentul care are un impact negati" asupra oiecti"elor proceselor

S$ Moldo"a− Consecin aț 8 Consecin a producerii unui e"eniment:ț

De ce?

− Claritate

− !"aluare

− Ac iuniț




!emplu sla de risc8 @stailirea unui necesar de lic&iditati insu.icient pentru derulareaprogramelor de in"estire

Caue8

− ndisponiilitatea in.orma iilor su.iciente?ț

Consecin a8ț

− reultă 7n indisponiilitatea resurselor .inanciare pentru derularea programelorde in"estire:





!emplu un de risc8

“ Regulile si procedurile de lucru sunt incomplete incorecte sau neactualiate cu cele mairecente instructiuni ale Conducerii

@ practici neunitare sau necon.orme cu regulile stailite de conducere:

C a u # a

C

o n s e c i n t a





&rocesul de evaluare a riscurilor /tapa a 2.a) /la'orarea modelului de riscuri (mpactul

Repreintă e.ectul asupra oiecti"elor#acti"ită ilor 7n caul 7n care are loc e"enimentul sau prolema care a determinatț

apari ia riscului9ț

Măsura 7n care organia ia poate .i neproteBată sau epusă unor e.ecte negati"e 7nainte de a .i luate 7n considerareț

controalele eistente:

&ro'a'ilitatea

roailitatea ca un e"eniment ce are consecin e negati"e asupra atingerii oiecti"elor S$ Moldo"a sa apară intr-oț

perioada determinata de timp:

roailitatea nu este un element sigur de anticipare al riscurilor "iitoare8

; ecesita un ansamlu de condi ii speci.ice care includ8 un set mare de date sa .acă oiectul regulilor cunoscutețun inter"al limitat al reultatelor cunoscute un mediu controlail etc:

; u pregăte te organia ia sa gestionee riscurile la etreme adică acolo unde conteaă cel mai mult:ș ț

3ulnera'ilitatea

Măsura 7n care organia ia poate .i neproteBata sau epusa unor e.ecte negati"e "ariate după ce controalele eistente auț

.ost luate 7n considerare:

roailitatea poate .i utilă pentru prioritiarea resurselor dar nu i pentru e"aluarea epunerii la risc: Cu toate acesteaș

"ulnerailitatea o e"aluare a epunerii reiduale la risc a organia iei după luarea in calcul a controalelor eistente estețcea mai utila:




Riscul inerent

Riscul pentru care impactul i proailitatea sunt estimate .ără a lua 7nș

considerare măsurile de management al riscurilor9

Arată cEt de supusă riscurilor este compania 7n mod natural:

Riscul re#idual

Riscul pentru care impactul i "ulnerailitatea sunt estimate inEndu-se cont deș țmăsurile de management al riscurilor9

Riscul reidual teoretic "s: riscul reidual e.ecti"8

; Riscul reidual teoretic8 se iau 7n considerare măsuri per.ect concepute iș

aplicate9

; Riscul reidual e.ecti"8 se iau 7n considerare măsurile eistente dupăe"aluarea e.icien ei proiectării i caracteristicilor opera ionale ale acestora:ț ș ț






4udecata su'iectiva5 atEt pri"ind impactul cat i "ulnerailitateaș

Cuanti.icarea 7n toate modurile posiile a unor riscuri8

mpact8 poten iala pierdere 7n !%R sondaBe de opinie9ț

)ulnerailitate 'risc reidual e.ecti",8 date istorice 'rate de eroare,

ii pragmatici/vitai o a'ordare prea 7mecanică8




Risc re#idual

teoretic

Risc inerentRisc re#iduale+ectiv

(mpact

3ulnera'ilitate

Ridicat

RidicatăScă#utăScă#ut


Managementul riscurilor saumăsurile de control reduc risculinerent la un risc reidual 'e.ecti",:

Măsurile de control pot in.luen a8ț

mpactul

)ulnerailitatea

Amele

& l d l i il





/9emple de criterii de determinare a impactului)

actor de risc pentruaprecierea impactului &ondere/9punere la risc

1 2 3

(mpact +inanciar 0:2F G F0 mii lei intre F0 mii lei - 100 mii lei H 100 mii lei*urata ntreruperiiactivită iiț

0:2 G 2 ore intre 2 si I ore peste I ore

:r; erori<luna 0:2 G F intre F si 10 H 10Riscul strategic !cat la= din pro+itul anuluianterior nseamnăpierdere din deci#ii deinvesti ii gre ite"ț ș

0:2F 10J intre 10J si 20J H 20J

Riscul reputaional !deimagine" 0:1

apari ii media limitate si peț

termen scurt .ără impactasupra porto.oliului si asocietă4ii9

documentele destinatepulicului con in in.orma ieț ț

potri"ită#eactă#promptă:

pierderea temporara de reputa ie aț

angaBatului#administratorului implicat ine"eniment9

impact limitat asupra porto.oliului siasupra societă4ii9

impactul asupra societă4ii nu este criticnu duce la suspendarea acti"ită iiț

societatii9documentele destinate pulicului contin

in.ormatie partialpotri"ita#eacta#prompta

rapoarte /i apari ii .rec"ente 7nț

media na ională /iț

interna ională cu un e.ectț

puternic asupra pie ii9ț pierderea 7ncrederii

in"estitorilor9 documentele destinate

pulicului con in in.orma iiț ț

nepotri"ite#ineacte# 7ntEriate:

Tip impact

sca#ut !1"

mediu !2"

ridicat !>"

& l d l i il





/9emple de criterii de determinare a vulnera'ilită ii)ț

actor de risc . pentruaprecierea vulnera'ilităii &ondere

/9punere la risc

1 2 33aloarea operaiunilor!mii lei" 0:2 0-60:000 60:001-120:000 peste 120:000

Comple9itateaoperaiunilor 0:1F redusa medie ridicata

Calitatea controluluiintern 0:2 eista proceduri si se apl ica eista proceduri dar nu se aplica nu eista proceduri

Modi+icari ale aplicatiilorin+ormatice 0:1

nu au .ost modi.icari aleaplicatiilor in.ormatice in ultimulan

au .ost de"oltate aplicatiilein.ormatice eistente in ultimulan carenecesita ailitati si competente

suplimentare pentru utiliare

aplicatiile in.ormatice au intratin eploatare in ultimul an

Modi+icăriorgani#a ionaleț

0:1F nu au .ost modi.icariorganiationale in ultimii doi ani

nu au .ost modi.icariorganiationale in ultimul an

au .ost modi.icariorganiationale in ultimul an

Timpul scurs de laultimul audit 0:1 G 1 an G2 ani H 2 ani

Tip vulnera'ilitate

sca#uta !1"

medie !2"

ridicata !>"Punctaj total (Impact *vulnerabilitate) &uncta? total

scazut 0 -H 6Mediu 6:01 -H KRidicat HK




)a multumimN





umele Deloitte se re.era la organiatia Deloitte ouc&e o&matsu Limited o companie cu raspundere limitata din Marea Oritanie la .irmele memre ale acesteia 7n cadrul careia .iecare .irma memra este o persoana Buridica independenta: entru o descriere amanuntita a structurii legale a Deloitte ouc&e o&matsuLimited i a .irmelor memre "a rugam sa accesatiș ***:deloitte:com#ro#despre:

http://www.deloitte.com/ro/despre



Managementul riscului - Deloitte

Documents

Transcript of Managementul riscului - Deloitte