7/13/2019 Managementul riscurilor

1/10

MANAGEMENTUL RISCURILOR

Definiii risc Ameninarea c o aciune sau un eveniment va afecta n mod nefavorabil abilitatea uneiorganizaii de a-i atinge obiectivele i de a-i executa cu succes strategiile. (Phil Griffiths)

Posibilitatea sau ansa ca ceva s se ntmple care va avea efect asupra rezultatelor firmei. (PhilGriffiths) Este foarte important ca AI s neleag cultura organizaional i apetitul pentru risc manifestatde ctre organizaie. Exist organizaii a cror cultur indic:

o nclinaie ctre risc (accept un nivel mai ridicat al riscului);o aversitate la risc (apetit limitat fa de risc).

Responsabilitatea privind identificarea i managementul riscurilor revine managementuluiexecutiv la vrf.

Consiliul de administraie are responsabilitatea s asigure c toate riscurile strategice suntidentificate, nelese i administrate la un nivel acceptabil n plaja de toleran acceptat.

AI trebuie s neleag strategia organizaiei, modul cum este realizat, riscurile asociate icum sunt administrate aceste riscuri.

Concepte Risc inerent (risc brut sau total): riscul care exist n mod natural n orice activitate frmsuri pentru limitarea lui. Risc rezidual (risc net): risc dup aplicarea msurilor de limitare care trebuie acceptat isupravegheatpentru a se menine n limitele apetitului pentru risc. Apetit pentru risc: nivelul de expunere la riscpe care organizaia este dispus s l accepte.Riscul rezidual va fi raportat la acest nivel de toleran exprimat prin apetitul la risc.Consiliul de administraie poate stabili indicatori cheie de performapentru a fixa nivelul derisc acceptat.

La nivelul organizaiei se poate defini un registru al riscurilor cuprinznd toate riscurileidentificabile (controlabile sau nu).

In misiunile sale AI elaboreaz propriul tabel analiza riscurilor care vizeaz aria supusauditului.

Baza planificrii auditului (n abordarea orientat spre risc) o reprezint strategia organizaieicare permite AI , identificarea riscurilor critice.

Ameninrile strategice i oportunitile ofer managementului prioritile pe termen scurt i

iniiativele strategice pe termen lung. AI va lua n considerare aceste prioriti i iniiative strategice ceea ce i vapermite s evaluezen ce msur riscurile strategice sunt administrate la un nivel acceptabil. AI are posibilitatea s ofere servicii de consiliere care s aib impact asupra evoluieiorganizaiei.

7/13/2019 Managementul riscurilor

2/10

Factori recomandai de IIA pentru prioritizarea ariilor auditabile Materialitate (nivelul veniturilor/cheltuielilor) Lichiditatea activelor (activele cu lichiditate mare sunt vulnerabile lafurt i fraud) Calitatea controalelor interne Gradul de stabilitate sau schimbare

Complexitatea organizatiei/activitii Competena managementului. Calitatea controalelor interne este direct proporional cucalitatea mediului de control. Se au n vedere pentru evaluarea mediului de control:

Integritatea i valorile eticeAngajamentul ctre competenConsiliul de administraie sau comitetul de auditFilozofia de management i stilul de operareStructura organizatoricAsignarea autoritii i responsabilitii

Mai pot fi utilizai: Senzitivitate reputaional Potenialul de fraud Timp scurs de la precedentul audit Volumul tranzaciilor Nivelul de automatizare Micrile de personal Presiune competitive

Pasi n elaborarea planului anual de AIn abordarea orientat spre risc1. nelegerea obiectivelor i riscurilor organizaiei2. Definete ariile auditable (universul de audit)3. Evalueaz riscurile inerente

4. Evalueaz calitatea mediului de control5. Calculeaz ratingurile pentru ariile auditabile6. Elaboreaz planul de audit (rein misiunile n funcie de rating-ul ariilor auditabile i stabilescperioadele de realizare a misiunilor)7. Alte consideraii: se rein alte solicitri fa de misiunile selectate n baza evalurii riscurilorRating plan annual

7/13/2019 Managementul riscurilor

3/10

Determinarea riscului inerent

Determinarea riscului inerent

7/13/2019 Managementul riscurilor

4/10

Dup identificarea riscurilor strategice necesare elaborrii planului de audit, AI va evalua n cemsur dispune de expertiza necesar n derularea misiunilor incluse n plan.Exemplu calcul rating risc

Materialitate

Materialitate Impactul asupra activitii (business-ului): impact asupra afacerii, nivel de importan natingerea scopurilor organizaiei, complexitatea procesului, impact estimat pentru urmtoarele 12luni.

Riscuri:de credit, de pia, valutar, de lichiditate, operaional, strategic, conformitate, IT,

reputaional.

7/13/2019 Managementul riscurilor

5/10

7/13/2019 Managementul riscurilor

6/10

7/13/2019 Managementul riscurilor

7/10

Procesul de management al riscurilor Identificarea riscurilor Evaluarea riscurilor (pe baza probabilitii de apariie i a impactului estimat) Administrarea riscurilor (trebuie s asigure c toate riscurile sunt sub control) Verificarea riscurilor: supervizare a ntregului proces de management al riscurilor.

Contribuie la actualizarea strategiei privind managementul riscurilor (ERM).

7/13/2019 Managementul riscurilor

8/10

Consiliul de administraie stabilete strategia de risc care determin apetitul la risc,tipurile de risc accepate, opiunile de tratare a riscurilor n condiiile ncadrrii n nivelul detoleran acceptabil pentru atingerea obiectivelor.Identificarea riscurilor Proces continuu:

Identificarea iniial a riscurilorIdentificarea riscurilor noi aprute ca urmare a schimbrilor n organizaie sau mediuln care aceasta opereaz.Tipuri de riscuri1. Riscuri strategice (afecteaz obiectivele pe termen mediu i lung). Includ:

Riscuri politice (realizarea politicilor guvernamentale)

Riscuri economice

Riscuri sociale (detreminate de neadaptarea la schimbrile n tendinele demografice, socio-economice)

2. Riscuri operaionale (se includ i cele IT) Riscuri financiare

Risc reputaional (de brand) Risc de personalExist mai multe clasificri ale riscurilor

Evaluarea riscurilor Riscul este ofuncie ntre probabilitate i impact Se stabilete matricea riscurilorNu exist un standard pentru ntocmirea matricei riscurilor. Se stabilete la nivelul fiecreiorganizaii.Matricea riscurilor

7/13/2019 Managementul riscurilor

9/10

Se poate opta pentru nivele pare de evaluare Probabilitate: aproape sigur, probabil, posibil, sczut. Impact: critic, mare, mediu, sczut.

Matricea riscurilor (cu 4 niveluri)

Evaluarea riscurilor Riscurile odat evaluate vor permite stabilirea prioritilor (sunt avute n vedere riscurilesemnificative);

Se monitorizeaz riscurile controlabile; Evaluarea riscurilor presupune identificarea i analiza riscurilor relevante, structurate pe obiecteauditabile.

Evaluarea riscurilor

7/13/2019 Managementul riscurilor

10/10

Controlul (tratamentul) risculuiTRANSFER Transferarea/mpartirea responsabilitatii sau suportrii pierderii prin mijloacelegale, prin asigurare, joint ventures sau prin contracte de externalizare. Aceasta implic, deobicei, un cost sau oplat, pentru acoperirea riscului (plata unei prime de asigurare).EVITARE Luarea unei decizii pentru evitarea implicrii ntr-o situatie riscant prin evitarea

jurisdictiei, refuzarea furnizarii anumitor servicii sau neinvestirea ntr-o anumit clas de active.REDUCERE Eliminarea sursei riscului sau reducerea probabilittii aparitiei acestuia (ex.Proceduri pentru asigurarea calittii, mentenanta preventiva, implementarea unor controaleprocedurale si de management) sau

Minimizarea consecintelor riscurilor (ex. Elaborarea unui plan pentru situatii neprevazute,managementul crizelor, conditii si termeni contractuali).

ACCEPTARE Acceptarea riscului sau riscul rezidual rmas dupa ce sa pus n practica unuldintre tratamentele de mai sus.