“Nu te poţi aştepta ca cei care administreazăbanii altora să fie la fel de atenţi şi

de grijulii cum ar fi cu ai lor”

Adam Smith

Introducere

Funcţia financiar-contabilă, reprezintă o activitate specializată în cadrul organizaţiei prin

intermediul căreia se realizează măsurarea, evaluarea, cunoaşterea, gestiunea şi controlul

activelor, datoriilor şi capitalurilor proprii, precum şi a rezultatelor obţinute din activitatea

economică a unei organizaţii. Prin intermediul activităţii financiar-contabile se asigură

înregistrarea cronologică şi sistematică, prelucrarea, publicarea şi păstrarea informaţiilor cu

privire la poziţia financiară, performanţa financiară şi fluxurile de trezorerie, atât pentru cerinţele

interne ale organizaţiei, cât şi pentru utilizatori externi.

În conţinutul şi sfera activităţii financiar-contabile se includ:

- existenţa mijloacelor materiale şi băneşti;

- mişcarea şi transformarea mijloacelor materiale şi băneşti în cadrul operaţiilor şi

proceselor economice;

- stabilirea rezultatului final în expresie valorică al mişcărilor şi transformărilor.

Derularea oricărei activităţi economice de către o organizaţie sau entitate impune

întocmirea şi existenţa unei evidenţe financiar-contabile, care prezintă consemnarea într-o

anumită ordine, pe baza unor principii stabilite, a oricărei operaţii sau activităţi economice

desfăşurate. După natura datelor şi după modul de obţinere, prelucrare şi reprezentare a acestora,

evidenţa financiar-contabilă îmbracă trei forme distincte: evidenţa tehnic-operativă, evidenţa

contabilă şi evidenţa statistică, care reflectă pe ansamblu situaţia organizaţiei.

Activităţile desfăşurate în cadrul funcţiei financiar-contabil se pot grupa astfel:

- activităţi financiare, care se referă la modul de constituire şi utilizare a resurselor financiare;

- activităţi contabile, care se referă la întocmirea evidenţelor contabile ce reflectă existenţa,

mişcarea şi transformările elementelor patrimoniului, în expresie valorică. Acestea asigură

integritatea patrimoniului şi permit fundamentarea deciziilor luate de conducere.

Activitatea financiar-contabilă exercitată în cadrul unei organizaţii prezintă o

importanţă deosebită, deoarece prin intermediul acesteia se reflectă orice operaţiune

patrimonială şi în acelaşi timp furnizează a serie de informaţii, care sunt utilizate atât de

managementul organizaţiei pentru luarea deciziilor manageriale, cât şi de o serie de utilizatori, în

funcţie de interese.

În aceste condiţii asigurarea unei gestionări eficiente a riscurilor specifice activităţii

financiar-contabile este esenţială pentru limitarea erorilor şi a fraudei, a pierderilor şi a

activităţilor neeconomicoase. Implementarea unui sistem de management al riscurilor eficient cu

privire la activităţile financiar-contabile contribuie în acelaşi timp şi la creşterea performanţei

activităţii, precum şi a performanţei pe ansamblu la nivelul organizaţiei, având în vedere

interferarea acestei funcţii cu toate celelalte funcţii din cadrul organizaţiei.

De ce este necesară o gestionare a riscurilor? Răspunsul îl reprezintă faptul că, atingerea

obiectivelor stabilite activităţii financiar-contabile sau obţinerea rezultatelor aşteptate este

grevată de incertitudini de natura ameninţărilor în realizarea obiectivelor, care pot deveni fie

bariere în cale performanţei, fie oportunităţi. Oricând pot apărea situaţii sau evenimente, acţiuni

sau inacţiuni, care au drept consecinţa nerealizarea obiectivelor, sau se pot constitui în

oportunităţi ce trebuie exploatate.

1. MANAGEMENTUL RISCURILOR – DELIMITĂRI TEORETICE

1.1 Introducere în managementul riscurilor

Managementul riscului a fost practicat în mod informal de la începutul istoriei umanităţii.

Din cele mai vechi timpuri, oamenii s-au adunat în comunităţi pentru a conserva resursele,

pentru a-şi împărţi responsabilităţile şi pentru a se proteja împotriva nesiguranţei vieţii. Istoria

practicilor formale de management al riscului în organizaţii are însă o durată mai scurtă şi un

câmp de aplicaţie mai îngust.

În anul 1881, cancelarul german Otto von Bismarck a introdus prima lege a despăgubirii

muncitorilor în caz de accident, iar Germania a fost prima ţară care a creat, în 1891, sistemul de

asigurări sociale pentru persoanele în vârstă. În perioada 1905-1912, Statele Unite au introdus la

rândul lor legile privind despăgubirea muncitorilor (după modelul celei instituite de Bismarck în

1881). Aceste evenimente au marcat trecerea de la responsabilitatea individuală la

responsabilitatea organizaţiilor şi a guvernelor în problema gestiunii riscurilor.

În anul 1920 a fost creată compania Tanker Insurance, primul “asigurator captiv” din

lume (un “asigurator captiv” este o societate de asigurare creată de întreprinderea asigurată şi

aflată în proprietatea acesteia). Societăţile de asigurări “captive” ilustrează ideea finanţării

interne a riscurilor în locul transferării lor către un asigurator din exterior. În momentul de faţă

există în lume peste 4000 de asemenea societăţi, care încasează prime anuale în valoare de peste

20 de miliarde de dolari.

Perioada anilor ’20 merită menţionată în istoria dezvoltării disciplinei şi datorită apariţiei

unor lucrări teoretice de mare importanţă, care au avut ulterior un impact profund asupra practicii

în domeniu. Astfel, în anul 1921 apare “Tratatul asupra probabilităţilor” (A Treatise on

Probability) al lui John Maynard Keynes, iar în 1926 John von Neumann prezintă la

Universitatea din Gottingen primul său articol asupra teoriei jocurilor; după opinia lui von

Neumann, în orice strategie obiectivul de a nu pierde este mai important decât cel de a câştiga.

Mai târziu, în 1953, el va publica împreună cu Oskar Morgenstern lucrarea “Teoria jocurilor şi

comportamentul economic” (The Theory of Games and Economic Behavior).

Există încă o controversă asupra faptului dacă teoreticienii au fost cei care au impulsionat

dezvoltarea practicilor de management al riscului sau dimpotrivă, practica afacerilor i-a inspirat

pe teoreticieni. Potrivit profesorului Wayne Snider de la Temple University, perioada anilor

1955-1964 a fost cea care a dat naştere funcţiei moderne de management al riscului. Cea mai

importantă funcţie care a precedat-o pe cea de management al riscului este cea de cumpărare a

produselor de asigurări (insurance buying), fapt care influenţează şi în zilele noastre natura

funcţiei de gestiune a riscului. Un lucru asemănator se poate observa şi în domeniul academic: în

universităţile occidentale, cursurile de management al riscului se regăsesc de regulă în

programele departamentelor de finanţe şi asigurări, iar cea mai proeminentă publicaţie

academică în domeniu a fost multă vreme Journal of Risk and Insurance, cunoscută sub

denumirea de Journal of Insurance până în 1964.

La începutul anilor '50, organizaţiile care practicau în mod formal managementul

riscului aveau un responsabil de asigurări a cărui principală sarcină era plasamentul şi gestiunea

fondurilor destinate încheierii diverselor tipuri de asigurări pentru întreprindere. Acest

responsabil putea fi găsit în departamentul de finanţe, de achiziţie sau, mai târziu, când

preocupările vizavi de asigurările pentru salariaţi au devenit importante, în departamentul de

resurse umane. Conceptul de reţinere a riscurilor era foarte puţin dezvoltat; marea majoritate a

organizaţiilor preferau să transfere riscurile. Managerii de risc (atâţi câţi existau) se ocupau

exclusiv cu riscurile asigurabile; celelalte riscuri (riscul de piaţă, riscul operaţional, riscurile

legale etc.) cădeau în sarcina specialiştilor din diverse compartimente ale întreprinderii. Era

perioada “copilăriei” managementului riscului, caracterizată şi de apariţia unor tensiuni care vor

influenţa domeniul: unii vedeau managementul riscului ca o nouă funcţie a managementului, alţii

îl percepeau doar ca pe o subfuncţie a finanţelor firmei. Totuşi, spre sfârşitul anilor '50 mulţi

manageri de risc erau deja conştienţi că îndatoriririle lor depăşesc sfera financiară sau a

achiziţiilor. Este interesant de remarcat că mulţi manageri de risc din zilele noastre sunt plasaţi

tot în departamentele de finanţe sau de achiziţii (Williams, 1995), deci problema nu este complet

rezolvată.

Un consultant în managementul riscului exprimă sintetic această problemă astfel:

“Managementul riscului îşi are originea în asigurări şi este încă puternic orientat spre asigurări.”

Perioada anilor ‘60 ar putea fi definită cel mai bine ca fiind perioada în care managerii

de risc luptă pentru a-şi construi propria lor identitate profesională.

Începutul acestei perioade a marcat un punct important în procesul de evoluţie al

managementului riscului, şi anume reducerea ponderii produselor de asigurare tradiţionale ca

mijloace de finanţare a riscurilor. Deşi asigurările sunt încă utilizate pe scară largă, organizaţiile

mari au observat că foarte multe riscuri majore nu sunt asigurabile. Dăm doar câteva exemple:

riscul poluării, riscul reducerii cotei de piaţă, riscul uzurii morale a echipamentelor, riscul de

grevă, riscul pierderii unei persoane cheie din organizaţie, riscul accesului neautorizat în

computerele firmei, riscul publicităţii duşmănoase, riscul exproprierii, riscul falimentului unui

client important ş.a.m.d. Aceste categorii de riscuri şi altele asemănătoare nu sunt deloc (sau

sunt prea puţin) acoperite de societăţile de asigurare, deşi nu sunt cu nimic mai puţin importante

decât riscul de incendiu sau de spargere, de exemplu.

În plus, s-a constatat adesea că produsele de asigurare oferite pe piaţă nu satisfac pe

deplin nevoile organizaţiilor, în sensul că nu oferă acoperire pentru consecinţele indirecte ale

unor riscuri asigurabile. Pierderile datorate întreruperii producţiei ca urmare a avarierii unui

utilaj sau timpul petrecut de reprezentanţii firmei la tribunal pentru rezolvarea unui litigiu nu

sunt compensate de asiguratori. Drept urmare, organizaţia trebuia să găsească modalităţi de a

identifica, evalua şi diminua aceste costuri.

Alteori, managerii de risc au observat că unele măsuri interne ar putea reduce în mod

eficient impactul riscului şi incertitudinii asupra organizaţiei; de exemplu, au constatat că sunt în

măsură să prognozeze anumite tipuri de daune mai corect decât asiguratorii; drept urmare, au

dezvoltat programe de "auto-asigurare" (reţinere sau finanţare internă) pentru riscurile

corespunzătoare. Pentru alte corporaţii, activităţile interne specifice de prevenire şi de limitare a

daunelor s-au dovedit a fi un răspuns eficient la problemele lor particulare. Aceste procese s-au

desfăşurat în mod diferit de la organizaţie la organizaţie, dar efectul lor cumulativ a condus în

final la îndepărtarea funcţiei de management al riscului de simpla activitate de insurance buying.

În anul 1962, Douglas Barlow, manager de risc la compania Massey Ferguson din

Toronto, propune noţiunea de “cost al riscului” care cuprinde alături de costul primelor de

asigurare, şi costul pierderilor finanţate de întreprindere, costul controlului riscurilor şi costurile

administrative legate de activităţile de management al riscului. Conceptul de “cost la riscului”,

aşa cum a fost definit de Barlow, demonstrează o dată în plus eforturile depuse în anii ’60 de

specialiştii în managementul riscului pentru a îndepărta această disciplină de domeniul

asigurărilor.

Deşi funcţia de cumpărare de asigurări stă la baza funcţiei moderne de management al

riscului, nici alte influenţe nu sunt de neglijat. De exemplu, juriştii din organizaţii au avut o

contribuţie importantă în ceea ce priveşte managementul riscurilor legale, în special riscul de

răspundere civilă. Experţii în management strategic şi operaţional au influenţat dezvoltarea

unor strategii specifice de înfruntare a riscurilor rezultând din diferitele activităţi ale

întreprinderii (business risks). O altă influenţă importantă este cea venită din partea inginerilor şi

a tehnicienilor; ingineria sistemelor de securitate (safety engineering), de exemplu, este astăzi

complet integrate în domeniul managementului riscului.

Tot în anii ’60, managementul riscului este introdus ca disciplină în programele

universitare; acest lucru se datorează profesorilor Wayne Snider şi Bob Hedges, ambii de la

Temple University. În anul 1963 apare prima carte de management al riscului în organizaţii: Risk

Management in the Business Environment, avându-i ca autori pe Hedges şi Mehr. Trei ani mai

târziu, The Insurance Institute of America introduce primul certificat care atestă calitatea de

specialist în managementul riscului: Associate in Risk Management.

În fine, nu putem să nu amintim faptul că în anul 1967 şi-a făcut apariţia primul furnizor

de sisteme informaţionale de management al riscului, Corporate Systems. “Scopul nostru era şi

este acela de a ajuta firmele americane să controleze costul riscului”, spune Guyon Saunders,

fondatorul companiei. Momentul intrării pe piaţă era bine ales – importanţa pentru întreprindere

a gestiunii costului riscurilor era din ce în ce mai mult recunoscută -, singura problemă la vremea

aceea fiind culegerea greoaie a datelor, care se realiza în totalitate manual.

Odată cu anii '70 şi ‘80, managementul riscului intră într-o fază de internaţionalizare şi

globalizare. Tehnicile de management al riscului devin în această perioadă tot mai sofisticate;

este perioada în care se manifestă un interes deosebit pentru tehnicile de finanţare internă (sau de

reţinere) a riscului - planuri de autoasigurare, companii de asigurare captive, societăţi de reţinere

a riscului etc.

În anul 1975, The American Society of Insurance Management (fosta National Insurance

Buyers’ Association) îşi schimbă numele în Risk and Insurance Management Society (RIMS).

RIMS are astăzi peste 10000 de membri (atât din lumea afacerilor cât şi din domeniul academic),

întreţine relaţii cu organizaţiile-surori din Europa şi Asia prin intermediul IFRIMA -

International Federation of Risk & Insurance Management Associations –, şi publică periodic o

anchetă a "stării profesiei", care ţine evidenţa extinderii şi a creşterii complexităţii

responsabilităţilor profesioniştilor din domeniu. Cinci ani mai târziu, în 1980, este creată la

Washington The Society for Risk Analysis (SRA), care îi reuneşte pe adepţii practicării

managementului riscului în politică, administraţia publică şi exploatarea mediului. În anul 1999,

SRA avea 2200 de membri în toată lumea şi filiale active în Europa şi Japonia. În sfârşit, în anul

1986 este înfiinţat la Londra The Institute for Risk Management, care organizează cursuri în

vederea acordării titlului de Fellow of the Institute for Risk Management. Este vorba de primul

program de formare continua care abordează domeniul managementului riscului sub toate

aspectele sale.

În decursul anilor '90, practicile de management al riscului au continuat să evolueze.

Managementul riscului nu este un domeniu matur, precum marketingul, finanţele sau

contabilitatea. Cumpărarea de asigurări deţine încă o pondere însemnată în activitatea

managerului de risc, dar această pondere continuă să se reducă.

Practicile de management al riscului diferă mult de la organizaţie la organizaţie: unele firme nu

au nici un responsabil cu managementul riscului sau cu asigurările, altele au un responsabil în

timp parţial, în timp ce altele desfăşoară programe sofisticate de management al riscului. În anul

1993 este semnalată folosirea pentru prima dată a titlului de Chief Risk Officer de către James

Lam de la compania GE Capital. Acest titlu corespundea unei funcţii a cărei sarcină era

gestiunea “tuturor tipurilor de risc”.

Ulterior, pe baza experienţei lui Lam, titlul de Chief Risk Officer a fost adoptat şi de

responsabili din alte companii.

Studiile realizate în organizaţiile din sectorul privat au demonstrat că existență unui

manager de risc cu normă întreagă este strâns legată de dimensiunea firmei (Logic Associates

Inc., 1983). Mai mult, responsabilităţile acestui manager tind să fie cu atât mai extinse. Dintre

ele enumerăm: cumpărarea de asigurări, controlul pierderilor, alte tehnici de finanţare a riscului,

realizarea de programe de asigurări sociale pentru salariaţi - cu cât firma are o talie mai mare.

Aceste realităţi sunt uşor de explicat şi sunt valabile şi pentru celelalte funcţii ale

managementului: micile firme nu-şi permit susţinerea unei poziţii de manager al riscului full-

time, în timp ce pentru firmele mari acest lucru nu constituie o problemă. În plus, este probabil

ca întreprinderile mari să dispună de resurse care le permit să ia în considerare o varietate mare

de opţiuni de desfăşurare a activităţilor de management al riscului. Acest lucru nu ne dă totuşi o

indicaţie asupra calităţii procesului de management al riscului din fiecare organizaţie.

Proprietarul unei întreprinderi mici poate fi conştient de importanţa gestiunii riscului şi aplica

metode sofisticate de control şi finanţare a riscului, chiar dacă nu are un post de manager de risc

în firmă; acest lucru este tot mai posibil acum, ca urmare a apariţiei companiilor care oferă

servicii în domeniul managementului riscului. În acelaşi timp, managerul de risc al unei mari

companii poate fi un specialist cu abilităţi tehnice şi manageriale medii.

Deci, nu se poate spune că preocuparea pentru stăpânirea riscurilor este ceva nou. Fiecare

organizaţie, dar şi fiecare individ în parte, care intenţionează să atingă nişte obiective, îşi

stabileşte activităţile ce conduc la realizarea scopurilor propuse şi, în acelaşi timp, caută să

identifice cât mai multe din “ameninţările” ce l-ar împiedica să facă acest lucru, pentru a lua din

timp măsurile necesare. Cu alte cuvinte, chiar dacă nu suntem familiarizaţi cu conceptele de risc

şi de management al riscurilor, acţionăm de nenumarate ori, conştient sau nu, în acest sens.

Exemplu Dacă ne fixăm ca obiectiv ajungerea la serviciu la ora fixată de regulamentele

interne, nu este suficient să ne planificăm numai activitatea de a ne deplasa. Există suficiente

situaţii care ne-ar putea face să întârziem (nu vine autobuzul, găsim roata de la maşină

desumflată, ambuteiaje la intersecţie etc.), iar aceste evenimente care ne-ar face să nu ne

atingem obiectivul trebuie gestionate prin luarea unor măsuri (plecăm mai devreme, ne

informăm asupra situaţiei drumurilor sau asupra stării vremii, alegem o rută ocolitoare, dar mai

liberă etc.).

Dacă intuiţia ne poate ajuta să gestionăm satisfăcător procese simple, repetitive, nu acelaşi

lucru se întâmplă în cazul proceselor complexe, cu condiţionări multiple, care se petrec în

organizaţii. Mai mult decât atât, organizaţiile nu sunt sisteme închise, ele acţionează într-un

mediu, care, la rândul său, induce incertitudini ce nu trebuie ignorate

Deşi intuiţia bazată pe experienţă nu îşi va pierde niciodată importanţa, ea se dovedeşte cu

totul insuficientă atunci când managementul trebuie să conducă la performanţă.

Procesul management al riscurilor1 este definit ca fiind „aplicarea sistematică a politicilor

de management, procedurilor şi practicilor pentru stabilirea contextului, identificării, analizării,

evaluării, tratării, monitorizării şi comunicării riscului”.

Conceptul de management al riscurilor constă în sarcina de a defini riscul, de identificare şi

evaluare a impactului şi probabilităţii de materializare şi, ulterior, de stabilire a unor modalităţi

adecvate de administrare a riscurilor semnificative.

Managementul riscurilor unei organizaţii se află printre noii-veniţi în contextul

conceptului guvernanţei corporative, care aduce o perspectivă holistică, ca factor integrator al

părţilor unui întreg, care este organizaţia.

1 Standardele managementului riscurilor – Australia şi Noua Zeelandă (AS/NZS 4360/1999, 4).

Împreună cu guvernanţa, managementul riscurilor şi controlul intern reprezintă cele trei

componente majore ale guvernanţei corporative.

1.2 Guvernanţa corporativă și managementul riscurilor

Managementul riscurilor face parte dintr-un domeniu mare și relativ nou

Guvernața corporativă.

Termenul de „guvernanţă” în româneşte este sinonim cu termenul de

„administrare/procese de administrare”. De asemenea, în vocabularul limbii române există şi

termenul de „guvernanţă” care înseamnă „conducere” şi care implică toate activităţile din cadrul

unei entităţi care intră în sfera managementului.

În sistemul anglo-saxon este utilizat conceptul de Guvernanţă corporativă - Corporate

Governance, un termen intrat în practica auditorilor şi care este prevăzut şi de Standardele

internaţionale de audit intern. Dacă termenul de „guvernanţă” înseamnă „conducere”, rezultă că

termenul de „guvernanţă corporativă” aduce ceva în plus. În acest sens, termenul „corporativ”

vine de la „corp”, ceea ce induce ideea de ansamblu, întreg, unitate, organizaţie.

Guvernanţa corporativă îşi are originile în mecanismele corporaţiei şi legile falimentului

din fiecare ţară şi în mecanismele de sancţionare judiciară, care stabilesc regulile de bază ale

relaţiilor interne dintre diverşi participanţi într-o corporaţie.

Conceptul – guvernanţa corporativă – înseamnă conducerea în ansamblu a întregii

organizaţii prin acceptarea tuturor componentelor interne, care funcţionează împreună, care

în final vor fi integrate conducerii, şi implementarea managementului riscurilor din cadrul

organizaţiei (ERM) şi a sistemului de management financiar şi control intern (MFC), inclusiv a

auditului intern, aşa cum rezultă din Figura nr. 1 – Principiile funcţionării guvernanţei

corporative.

Precizăm că, în practică, deşi incomplet, pentru mulţi sinonimul pentru GUVERNANŢĂ

este CONTROLUL.

O bună guvernanţă corporativă asigură îmbunătăţirea eficienţei economice şi stabilirea

unui climat de investiţii interactiv. Printre cele mai importante beneficii ale implementării unor

standarde înalte de administrare a companiilor se numără: utilizarea eficientă a resurselor,

scăderea costului capitalului, creşterea încrederii investitorilor datorită diminuării sensibile a

atitudinii discreţionare a managerilor şi reducerea nivelului corupţiei. La polul opus, o slabă

guvernanţă corporativă distorsionează alocarea eficientă a capitalului în economie, frânează

investiţiile străine, reduce încrederea deţinătorilor de capitaluri şi favorizează corupţia.

Administrarea riscurilor în vederea implementării sistemului de control intern, cu

respectarea codurilor şi politicilor guvernanţei corporative, reprezintă asigurarea integrităţii,

sincerităţii, transparenţei şi responsabilităţii, în condiţii de performanţă.

În practică, orice organizaţie îşi doreşte implementarea acestor trei idealuri, respectiv

guvernanţa corporativă, administrarea riscurilor şi sistemul de control intern, iar AUDITUL

INTERN reprezintă acea componentă-cheie a monitorizării acestora.

Termenul de conducere corporativă a apărut în limbajul comun în anii ’70 în Statele

Unite ale Americii în mijlocul scandalului Watergate când s-a descoperit implicarea

companiilor.

Conceptul de guvernanţă (corporativă) a fost utilizat în instituţiile naţionale, organizaţii

comerciale, dar şi în administrarea coloniilor şi teritoriilor ocupate. Ulterior, conceptul de

guvernanţă corporativă s-a dezvoltat în sectorul privat şi a fost preluat şi aplicat în majoritatea

domeniilor de activitate. În ultimii ani s-a extins rapid, în mod special, la organizaţiile din

sectorul public.

În prezent toate organizaţiile şi majoritatea ţărilor sunt preocupate de implementarea

principiilor guvernanţei corporative, stabilite de OECD2. Acestea constituie un ghid util și

urmaresc îmbunățățirea cadrului legal și instituțional din fiecare țară pentru funcționarea piețelor

financiare, pentru ghidarea investitorilor, companiilor și altor părți implicate în dezvoltarea unui

sistem sănătos de guvernanță corporativă.

Guvernanţa este un concept foarte amplu care include o supervizare solidă şi eficace a

modului în care ceva este realizat, condus, controlat sau gestionat, în scopul protejării

intereselor componentelor respectivei arii, domeniu, organizaţii sau instituţii.

Practic, guvernanţa corporativă este o încercare de implementare a unor sisteme de

analiza riscurilor, verificare, evaluare, control care să contribuie la realizarea unui management

eficient pentru funcţionarea acestora. De aceea, conceptul de guvernanţă corporativă trebuie să

fie abordat împreună cu managementul riscurilor din întreaga organizaţie (ERM) şi cu

evoluţia sistemului de management financiar şi control intern (MFC).

Conceptul de guvernanţă corporativă este susţinut de auditul intern, care are un rol

important de jucat în asistarea reorganizării sistemului de control intern şi consilierea

managementului general.

Din aceste considerente, auditul intern a evoluat, în ultimele decenii, în consonanţă cu

implementarea guvernanţei corporative în organizaţii.

Auditul intern a devenit din ce în ce mai important de-a lungul anilor, lărgindu-şi

deopotrivă sfera de activitate şi gradul de acoperire a activităţilor auditabile. Interesul manifestat

peste tot în lume pentru guvernanţă, în ultimele două decenii, a alimentat forţa auditului intern.

În consecinţă, numai şi din aceste considerente este interesant să înţelegem ce este

conducerea corporativă în condiţiile în care majoritatea ţărilor vor să adopte reglementări în

acest sens.

Guvernanţa corporativă a apărut ca un răspuns la o serie de eşecuri spectaculoase în

domeniul privat, într-un timp relativ scurt, care au zguduit, prin amploarea lor, încrederea

investitorilor în modul cum erau conduse atât marile corporaţii, cât şi instituţiile publice.

Lipsa de încredere a investitorilor în managementul organizaţiilor ar fi diminuat viaţa

corporativă şi ar fi afectat atât sectorul privat, cât şi sectorul public, dar mai ales modul cum

2 Organizaţia pentru Cooperare şi Dezvoltare Economică.

acestea sunt conduse. Dacă o astfel de măsură nu ar fi fost luată, angajamentul investitorilor s-ar

fi diminuat, iar viaţa corporativă ar fi fost afectată, datorită acestei lipse de încredere.

Primele preocupări cu privire la Guvernanța corporativă au avut loc în Marea Britanie3,

unde Sir Adrian Cadbury a a cercetat cauzele comune ale eşecurilor corporaţiilor din sistemul

privat, elaborând, după criza din anii ’80, RAPORTUL CADBURY, în 1992.

Din raport a rezultat faptul că falimentele corporaţiilor s-au datorat problemelor majore

ale organizării şi funcţionării sistemului de control intern, adică probleme care se află în

competenţa conducerii de vârf. Managementul general nu numai că nu a reuşit să evite

catastrofele produse, dar, în unele situaţii, chiar a reprezentat sursa acestor eşecuri.

Ulterior au apărut şi alte rapoarte care au confirmat preocupările lordului Sir Adrian

Cadbury şi au contribuit la construirea de reguli şi coduri practice în toate domeniile.

Principiile şi codurile guvernanţei corporative au fost dezvoltate şi completate de OECD4

şi Banca Mondială, care s-au implicat în acest proces.

În anul 1999 au fost elaborate Principiile OECD privind administrarea corporaţiilor,

care sunt astăzi singurul set de principii unanim acceptate pe plan mondial, fiind recunoscute ca

unul dintre cei 12 piloni de bază ai stabilităţii financiare internaţionale.

Iată pe scurt aceste principii: Asigurarea cadrului pentru aplicarea unui sistem eficient de guvernanță corporativă;

Guvernanta corporativa trebuie sa protejeze și să faciliteze exercitarea drepturiloractionarilor;

Tratamentul echitabil al acționarilor; Rolul stakeholder-ilor (persoane cu interese in companie, nu neaparat actionari/asociati);

Prezentare și transparență;

Responsabilitățile consiliului de administratie;

Principiile OECD au servit ca punct de referinţă la realizarea codurilor naţionale

privind guvernanţa corporativă. Ele se concentrează în primul rând asupra societăţilor

tranzacţionate public, dar abordează de asemenea probleme referitoare la societăţile cu

acţionariat mare, dar care nu sunt listate la bursă. În ultimul timp, principiile guvernanţei

corporative sunt implementate şi pentru unele aspecte ale administrării firmelor private mici şi

întreprinderilor de stat.

3 Marea Britanie nu are o constituţie şi în consecinţă nu poate emite legi şi din aceste considerente, a adoptat celemai multe coduri de bună practică. Ulterior însă, marea majoritate a celorlalte ţări, marcate de ineficienţa şislăbiciunile propriilor sisteme de legi, au acceptat deschis aceste coduri de bună practică.4 OECD – Organizaţia pentru Cooperare şi Dezvoltare Economică.

Banca Mondială în definiţia dată guvernanţei corporative consideră că scopul acesteia

este de a menţine echilibrul între obiectivele economice şi sociale, între cele comune şi

individuale, ceea ce contribuie la încurajarea utilizării eficiente a resurselor şi responsabilizarea

celor care le gestionează. Cuvintele cheie din definiţia guvernanţei corporative sunt „echilibru” şi

„responsabilizare”.

Principiile guvernanţei corporative au fost enunţate extrem de general, lăsându-se la

latitudinea ţărilor posibilitatea de a le aplica şi de a acorda o importanţă mai mică sau mai

mare unora dintre aspecte.

Principiile guvernanţei corporative precizează că nu urmăresc impunerea unui model

universal de guvernanţă corporativă, însă tendinţa pe termen lung este de elaborare a unor

Standarde globale ale guvernanţei corporative.

În ceea ce priveşte definirea conceptului guvernanţei corporative, în literatura de

specialitate, nu există o definiţie unanim acceptată, de aceea vom prezenta cele mai importante

concepte care aduc numeroase clarificări terminologice:

Guvernanţa reprezintă sistemul prin care companiile sunt conduse şi controlate5;

O guvernanţă eficace va asigura deopotrivă stabilirea existenţei obiectivelor şi

planurilor strategice pe termen lung, dar şi existenţa conducerii şi a structurilor de conducere

adecvate atingerii acestor obiective, asigurând funcţionalitatea structurii în scopul menţinerii

integrităţii, reputaţiei şi răspunderii organizaţiei în faţa opiniei publice6;

• Guvernanţa este o combinaţie de procese şi structuri implementate de consiliul de

administraţie pentru a informa, conduce, direcţiona şi monitoriza activităţile organizaţiei, în

scopul atingerii obiectivelor prestabilite7;

• Conducerea corporativă reprezintă un set de legi, norme, regulamente şi coduri de

conduită adoptate în mod voluntar, care permit unei firme să atragă resursele umane şi

materiale necesare activităţii sale şi-i oferă totodată posibilitatea de a desfăşura o activitate

eficientă, care să genereze plusvaloare pe termen lung pentru acţionari, grupuri de interes şi

pentru societate în ansamblu8;

• Conducerea corporativă reprezintă:

- un set de relaţii între managementul societăţii, consiliul de administraţie, acţionarii

săi şi alte grupuri de interese în societate;

5 Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.6 Asociaţia Naţională a Directorilor de Corporaţii, USA.7 Institutul Auditorilor Interni din USA, IIA.8 The World Bank – The Business Environment and Corporate Governance, 1998, pag. 7.

- structura prin care se stabilesc obiectivele societăţii şi mijloacele pentru realizarea

acestor obiective şi pentru monitorizarea performanţelor;

- sistemul de stimulente acordate Consiliului de Administraţie şi conducerii pentru a

mări obiectivele care sunt în interesul societăţii şi al acţionarilor şi pentru a facilita

monitorizarea, încurajând în acest fel firmele să-şi utilizeze resursele într-un mod cât mai

eficient9.

• Guvernanţa corporativă este un ansamblu de practici ale consiliului de administraţie şi

ale managementului executiv, exercitate cu scopul de a asigura direcţiile strategice de acţiune,

atingerea obiectivelor propuse, gestiunea riscurilor şi utilizarea responsabilă a resurselor

financiare10.

Analizând definiţiile guvernanţei corporative, rezultă că cea mai completă dintre ele este

cea dată de OECD, deoarece sintetizează mai exact relaţiile unei companii atât cu mediul intern,

reprezentat de acţionari, angajaţi cât şi cu mediul extern reprezentat de furnizori, creditori,

comunitate, dar şi interacţiunea dintre cele două medii şi structurile de conducere, respectiv

consiliul de administraţie, managementul societăţii.

În România, guvernanţa a apărut, din punct de vedere conceptual şi reglementar, abia la

începutul anilor 2000. Întârzierea are ca explicaţie paşii anevoioşi făcuţi pe linia reformelor

politice, juridice, economice şi sociale. În ultimii ani însă, contextul guvernanţei corporative din

România s-a schimbat. Responsabilitatea şi transparenţa au devenit factori cheie nu doar pentru

acţionari, ci şi pentru investitori, creditori, furnizori şi alte părţi participante.

În 2001, BVB a creat, pentru admitere la Cota Bursei, Categoria Plus („a plusului de

transparenta”) şi a adoptat primul Cod de guvernanţă corporativă. Societăţile cotate puteau să

promoveze în Categoria Plus numai după ce preluau integral în actele lor constitutive

prevederile Codului de guvernanţă corporativă.

În 2008, BVB a adoptat un nou Cod de Guvernanţă Corporativă, care are la bază

principiile OCDE ale guvernanţei corporative. Codul a intrat în vigoare începând cu anul fiscal

2009 şi este aplicat în mod voluntar de către companiile tranzacţionate pe piaţa reglementată

operată de BVB. Societăţile care decid adoptarea totală sau parţială a acestuia au obligaţia să

transmită anual către BVB o Declaraţie de conformare sau neconformare cu prevederile codului

de guvernanţă corporativă (Declaraţia „aplici sau explici”), în care se specifică recomandări de

care au fost efectiv implementate, precum şi modalitatea de implementare.

9 OECD – Principles of Corporate Governance, 1999.10 International Federation of Accountant – IFAC.

Codul de Guvernanţă Corporativă al BVB este asemănător celor adoptate de celelalte

state membre UE şi prevede recomandări noi de conformare, importante pentru directori şi

pentru consiliile de administraţie aflate la conducerea companiilor româneşti.

În vederea creşterii eficientei operatorilor economici în M.O. nr. 883 din 14 decembrie

2011 a fost publicata Ordonanta de urgenta a Guvernului nr. 109/2011 privind guvernanta

corporativa a întreprinderilor publice

In sensul prezentei ordonante de urgenta, guvernanta corporativa a întreprinderilor

publice – reprezintă ansamblul de reguli care guverneaza sistemul de administrare si control în

cadrul unei întreprinderi publice, raporturile dintre autoritatea publica tutelara şi organele

întreprinderii publice, între consiliul de administratie/de supraveghere, directori/directorat,

actionari si alte persoane interesate

Managementul riscurilor în România

În Romania, acest proces de gestionare a riscurilor este obligatoriu în cadrul instituţiilor

publice. Acestea trebuie să organizeze controlul managerial conform OMFP 946/2005 - Codul

controlului intern, iar unul dintre cele mai importante standarde ce compun Codul controlului

intern, este standardul referitor la managementul riscurilor.

Conform standardului menţionat mai sus, fiecare entitate publică are obligaţia de a

analiza sistematic, cel puţin o dată pe an, riscurile legate de desfăşurarea activităţilor sale, să

elaboreze planuri corespunzătoare în direcţia limitării posibilelor consecinţe ale acestor riscuri şi

să numească responsabili pentru aplicarea planurilor respective.

Această practică a migrat din sectorul privat în cel public, astfel încât din ce în ce mai multe

guverne din ţările membre ale Uniunii Europene au integrat managementul riscurilor în

reformele gestiunii publice, întreprinse în ultimii ani.

1.3 Audit intern - control intern - managementul riscurilor

Managementul riscurilor este o componentă din controlul intern sau managerial.

Controlul intern cuprinde un set de cinci componente inter-corelate care fac parte din

procesul managerial11. Aceste componente se regăsesc într-o măsură mai mare sau mai mică, în

funcţie de dimensiune, în toate organizaţiile12. Iată despre ce este vorba:

11 www.coso.org/publications/executive_summary_integrated_framework.htm12 Materialul este realizat în baza unei selecţii efectuate din L. Dobroţeanu, C.L. Dobroţeanu, Audit intern, EdituraInfoMega, 2007, pag. 67 – 73 şi 135 – 156

Mediul de control;

Evaluarea riscurilor;

Activităţile de control;

Informaţiile şi comunicarea;

Monitorizarea.

Mediul de control „dă tonul” într-o organizaţie influenţând în mod decisiv atitudinea

oamenilor faţă de control. Altfel spus, mediul de control reprezintă fundamentul tuturor

celorlalte componente, asigurând disciplina. Printre factorii13 care influenţează mediul de control

se regăsesc: integritatea, valorile etice, competenţa personalului angajat, filosofia

managementului şi maniera sa de acţiune, desemnarea autorităţii şi responsabilităţilor, etc.

Evaluarea riscurilor. Fiecare organizaţie este expusă unor riscuri a căror probabilitate şi

impact trebuie evaluate. O precondiţie pentru evaluarea riscurilor constă în stabilirea

obiectivelor corelate atât pe verticală cât şi pe orizontală în cadrul unei organizaţii. Evaluarea

riscurilor presupune identificarea acestora şi analiza lor prin prisma pericolului pe care-l

reprezintă vis-a-vis de obiectivele organizaţiei. Astfel, se constituie ceea ce numim fondul de

riscuri ce trebuie administrate. Unele organizaţii, îndeosebi cele mari, au creat o structură

operaţională distinctă care să realizeze acest proces complex, cunoscută sub denumirea de

managementul riscurilor organizaţiei (ERM)14. Totodată, dat fiind faptul că circumstanţele

economice, legislative etc. sunt în continuă schimbare, sunt necesare mecanisme noi pentru a

identifica şi controla riscurile asociate acestor schimbări.

Activităţile de control reflectă politicile şi procedurile de control aplicate la nivelul

întregii organizaţii incluzând, spre exemplu, aprobări, autorizări, examinări, reconcilieri, etc.

Informaţiile şi comunicarea. Sistemele informaţionale produc informaţii necesare pentru

derularea cotidiană a afacerilor, cum ar fi rapoarte privitoare la aspecte financiare, operaţionale,

etc. Fără o comunicare eficace, atât pe verticală cât şi pe orizontală, orice sistem informaţional

este lipsit de valoare.

Monitorizarea. Sistemele de control intern trebuie monitorizate, în sensul de a fi evaluate

prin prisma performanţelor sale de-a lungul timpului. În lipsa unei astfel de monitorizări,

eficienţa şi eficacitatea controalelor interne nu ar fi cunoscute şi, în consecinţă, nu ar putea fi

corectate deficienţele, după cum nu ar putea fi consolidate punctele sale forte. Aria de acoperire

şi frecvenţa acestor evaluări depinde de procesul de evaluare a riscurilor şi de eficacitatea

procedurilor de monitorizare.

13 L. Dobroţeanu, C.L. Dobroţeanu, Audit: concepte şi practici, Editura Economică, 2002, pag. 194-19614 Engl. – Enterprise Risc Management

Din nefericire, există o seamă de aşteptări nerealiste privind performanţele controlului

intern, în sensul că se presupune că acesta poate garanta succesul afacerilor organizaţiei sau că

poate garanta credibilitatea informaţiilor contabile din raportările financiare. Nici una, nici

cealaltă dintre aşteptările expuse mai sus nu sunt rezonabile deoarece, la rândul său, controlul

intern nu este o soluţie magică pentru toate problemele unei organizaţii. Da, controlul intern

poate sprijini organizaţia să-şi atingă obiectivele, dar nu poate transforma un manager

incompetent, într-unul competent. Sau, referitor la credibilitatea raportărilor financiare, controlul

intern nu poate „pune lacăte” creativităţii contabile ori elimina pentru totdeauna greşelile

inerente de calcul.

Auditului intern în aceste circumstanţe îi revine un rol important legat de monitorizare:

evaluarea continuă a eficienţei şi eficacităţii controlului intern. De aici survin şi confuziile legate

de suprapunerea auditului intern cu controlul intern. Privit din afara organizaţiei, în baza

componentelor controlului intern prezentate mai sus, un observator ar putea asocia auditul intern

drept o structură din întregul univers al controlului intern. Dar, analizat prin prisma rolului jucat

în interiorul organizaţiei, auditul intern nu se poate judeca pe sine cu credibilitate. Prin urmare,

este absolut obligatoriu ca cele două structuri să fie separate: una aplică, cealaltă

monitorizează şi evaluează.

În conjuncţie cu publicarea raportului COSO „Enterprise risk management – Integrated

framework”, IIA15 a emis un ghid adresat şefilor departamentelor de audit care prezintă

recomandările privind relaţiile auditului intern cu ERM din cadrul organizaţiilor lor16. Printre

altele, scopul acestui ghid vizează stabilirea unei linii de demarcaţie clare între managementul

riscurilor şi responsabilităţile auditului intern vis-a-vis de cele două.

Astfel, principalele activităţi ale auditului intern în relaţia c u ERM sunt:

furnizarea unei asigurări cu privire la procesele de management al riscurilor;

furnizarea unei asigurări cu privire la faptul că riscurile sunt evaluate corect;

evaluarea proceselor de management al riscurilor;

evaluarea raportărilor privitoare la riscurile esenţiale17;

analiza managementului riscurilor esenţiale.

Privitor la rolul legitim pe care-l are auditul intern, IIA subliniază:

facilitarea identificării şi evaluării riscurilor;

consilierea conducerii pentru a adopta măsuri de protecţie împotriva riscurilor;

15 Institute of Internal Auditors SUA16 www.theiia.org – IIA, The role of internal audit in enterprise-wide risk management, 200417 Engl.- key risks

coordonarea activităţilor ERM;

consolidarea raportărilor privind riscurile;

menţinerea şi dezvoltarea cadrului ERM;

dezvoltarea strategiei de management a riscurilor supuse aprobării consiliului de

administraţie.

Totodată, IIA avertizează asupra rolurilor pe care auditul intern nu trebuie să şi le

asume18:

stabilirea apetitului pentru risc;

impunerea proceselor de management al riscurilor;

asigurarea managementului cu privire la riscuri

adoptarea deciziilor privind măsurile de contracarare a riscurilor;

implementarea acestor măsuri în numele managementului;

1.4. De ce este necesar un management al riscurilor?

Un răspuns general la această întrebare este indus de observaţia conform căria atât în

organizaţie, cât şi în mediul în care aceasta acţionează, există incertitudini de natura

ameninţărilor în realizarea obiectivelor, sau de natura oportunităţilor. Orice manager trebuie să-şi

pună problema de a gestiona ameninţările, deoarece, în caz contrar, neatingându-şi obiectivele, s-

ar descalifica, sau de a fructifica oportunităţile în beneficiul organizaţiei, dovedindu-şi eficienţa.

Dacă incertitudinea este o realitate cotidiană, atunci şi reacţia la incertitudine trebuie să

devină o preocupare permanentă.

Motivaţia generală de mai sus ar putea justifica singură necesitatea implementării

managementului riscurilor, însă există şi unele motivaţii specifice.

a) Managementul riscurilor impune modificarea stilului de management

Managerii unei organizaţii nu trebuie să se limiteze la a trata, de fiecare dată,

consecinţele unor evenimente care s-au produs. Tratarea consecinţelor nu ameliorează cauzele şi,

prin urmare, riscurile materializate deja se vor produce şi în viitor, de regulă, cu o frecvenţă mai

mare şi cu un impact crescut asupra obiectivelor. Managerii trebuie să adopte un stil de

management reactiv, ceea ce înseamnă că este necesar să conceapă şi să implementeze măsuri

susceptibile de a atenua manifestarea riscurilor. Reacţia orientată spre viitor permite organizaţiei

să stăpânească, în limite acceptabile, riscurile trecute, ceea ce este acelaşi lucru cu creşterea

şanselor de a-şi atinge obiectivele.

18 Reamintim că, în acest context, responsabilitatea pentru stabilirea apetitului pentru risc al conducerii revine ERM.

Comentariu În terminologia adoptată în unele tări, riscurile care s-au manifestat deja,

dar care sunt negestionate corespunzator, pot apare şi în viitor, se numesc riscuri reale. Aceste

riscuri sunt mai uşor de identificat, dar aceasta nu înseamnă că sunt la fel de uşor de tratat.

Stăpânirea riscurilor reale este o garanţie că sistemele de control intern sunt eficace. Altfel

spus, tratarea riscurilor reale permite ca organizaţia să nu se mai confrunte în viitor, în aceeaşi

măsură, cu acele riscuri cu care s-a confruntat în trecut. Din păcate, este destul de răspandită

concepţia conform căria eficacitatea acţiunii manageriale constă în limitarea efectelor

riscurilor materializate. Capcana unei astfel de logici derivă din faptul că managerii sunt

judecaţi dupa eforturi, şi nu după rezultate (obiective precise asumate).

Limitarea la managementul reactiv este, totuşi, insuficientă pentru un management

performant. Nicio organizaţie nu poate fi condusă numai dupa principiul “vazând şi facând”. La

fel de importantă este şi identificarea posibilelor ameninţări, înainte ca ele să-şi materializeze şi

să producă consecinţe nefavorabile asupra obiectivelor stabilite. Aceasta înseamnă a adopta un

stil de management proactiv. Managementul proactiv are la bază principiul “este mai bine să

previi, decât să constaţi un fapt împlinit”.

În organizaţiile care beneficiază de un management performant, “scrutarea orizontului”

nu se limitează la viitorul imediat, ci ia în considerare şi perspective mai îndepărtate. În aceste

situaţii, managementul proactiv devine un management prospectiv, în care managementul

încearcă să identifice acele riscuri care pot apare ca urmare a modificărilor de strategie sau de

mediu. Organizaţia trebuie pregătită pentru a accepta schimbarea.

Comentariu În terminologia adoptată în unele ţări, riscurile care nu s-au manifestat

încă, dar care pot să se materializeze în viitor, sunt cunoscute sub denumirea de riscuri

potenţiale. Identificarea unor astfel de riscuri nu este tocmai facilă, dar nu de neabordat.

Pentru început, oricărei organizaţii îi stă la îndemână experienţa altor organizaţii care s-au

confruntat cu astfel de riscuri. De asemenea, există studii de specialitate elaborate de

organizaţii specializate în “scrutarea orizontului”.

Managementul riscurilor presupune identificarea riscurilor asociate activităţilor

desfăşurate şi stabilirea de modalităţi de a reacţiona în faţa acestora, prin punerea în practică de

dispozitive de control intern adecvate care să atenueze posibilitatea de apariţie sau consecinţele

în cazul în care riscul s-a materializat.

Procesul trebuie să fie unul coerent şi convergent, integrat obiectivelor, activităţilor şi

operaţiilor desfăşurate în cadrul structurii financiar-contabile.

De asemenea, personalul indiferent de nivelul ierarhic pe care se află, trebuie să

conştientizeze importanţa gestionării riscurilor în atingerea propriilor obiective şi să realizeze o

monitorizare şi un control bazate pe principii de eficienţă şi eficacitate.

Responsabilii cu activitatea financiar-contabilă au obligaţia de a analiza periodic riscurile legate

de activităţile desfăşurate, să elaboreze planuri corespunzătoare în direcţia limitării posibilelor

consecinţe ale acestor riscuri şi să stabilească acţiuni necesare pentru implementarea obiectivelor

stabilite în cadrul planurilor.

În concluzie, managementul riscurilor exclude expectativa şi promovează acţiunea şi

previziunea.

b) Managementul riscurilor facilitează realizarea eficientă şi eficace a obiectivelor

organizaţiei

În mod evident cunoaşterea ameninţărilor permite o ierarhizare a acestora în funcţie de

eventualitatea materializării lor, de amploarea impactului asupra obiectivelor şi de costurile pe

care le presupun măsurile menite de a reduce sansele de apariţie sau de a limita efectele nedorite.

Stabilirea unor ierarhii constituie suportul introducerii unei ordini de priorităţi în alocarea

resurselor, în majoritatea cazurilor limitate, în urma unei analize “cost-beneficiu” sau, mai

general, “efort-efect”. Este esenţial ca organizaţia să-şi concentreze eforturile spre ceea ce este

cu adevarat important, şi nu să-şi disperseze resursele în zone nerelevante pentru scopurile sale.

Totodată, revizuirea periodică a riscurilor, aşa cum este prevăzut în standarde, conduce la

realocari ale resurselor, în concordanţă cu modificarea ierarhiilor şi, implicit a priorităţilor. Cu

alte cuvinte managementul riscurilor presupune concentrarea resurselor în zonele de interes

actuale.

c) Managementul riscurilor asigură condiţiile de bază pentru un control intern

sănătos

Dacă controlul intern este ansamblul măsurilor stabilite de conducere pentru a se obţine

asigurări rezonabile că obiectivele vor fi atinse, rezultă că managementul riscurilor este unul din

mijloacele importante prin care se realizează acest lucru, deoarece managementul riscurilor

urmareşte tocmai gestiunea ameninţărilor ce ar putea avea impact negativ asupra obiectivelor. Cu

alte cuvinte, dacă se urmareşte consolidarea controlului intern, este indispensabilă

implementarea managementului riscurilor. Planul de acţiune (activităţile ce trebuie desfăşurate

pentru realizarea obiectivelor) trebuie secondat de planul ce cuprinde măsurile ce atenuează

manifestarea riscurilor şi de planul de tratare a situaţiilor dificile (riscuri materializate).

Există multe beneficii ale încorporării managementului riscului în culturaorganizaţiei,19 printre care:

Atenţie mai mare acordată aspectelor care chiar contează; Reducerea timpului pierdut de conducere cu disputele; Mai puţine surprize; Mai mulţi clienţi mulţumiţi; Protejare a reputaţiei; Mai multă atenţie pentru a face lucrurile corecte într-o manieră corectă; Posibilitate mai mare de a atinge obiectivele firmei; Mai puţine plângeri; Posibilitate sporită de iniţiative de schimbare şi atingerea beneficiilor

proiectelor/proiectate; Asumare a riscului şi adoptare mult mai informată a deciziilor; Sprijin pentru inovare; Costuri de asigurare mai reduse.

Obiectivele abordării managementului riscului de către organizaţie sunt asigurarea că: Gestionarea riscului este o parte-cheie a managementului strategic al firmei Există o abordare pozitivă a adoptării riscului Riscurile sunt luate în calcul în momentul adoptării oricărei decizii. Oportunităţile sunt maximizate gestionând activ riscurile şi ameninţările care pot

împiedica apariţia succesului.

Pentru a atinge aceste obiective compania va adopta următoarea abordare: răspunderi clare, roluri şi linii de raportare pentru gestionarea riscurilor vor fi

înfiinţate şi menţinute în cadrul tuturor funcţiilor şi departamentelor; vor fi introduse un program de training şi oportunităţi pentru învăţare pentru a le

asigura managerilor dobândirea şi dezvoltarea abilităţilor şi expertizei necesaregestionării riscului;

analizele riscurilor vor fi încorporate şi considerate parte a procesului decizional,planificării afacerii şi revizuirilor proceselor companiei;

măsurile întreprinse pentru gestionarea riscurilor individuale vor fi adecvateposibilităţii apariţiei şi impactului potenţial al acestor riscuri asupra atingeriiobiectivelor firmei;

un registru actualizat care poate fi uşor accesibil tuturor celor care pot avea nevoiede el va identifica toate riscurile strategice şi operaţionale, va oferi oestimare/fixare/apreciere şi înregistrare a măsurilor în curs al căror rol estegestionarea acestor riscuri;

vor fi măsurate performanţele activităţilor de management al riscurilor în raport cuţelurile şi obiectivele companiei;

se va încerca o înţelegere a riscului şi a gestionării acestuia la toate nivelurileorganizaţiei, cu partenerii şi acţionarii majoritari, combinată cu un tratament alriscului în cadrul organizaţiei.

19 Phil, Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 21-22.