Prezentare Managementul Riscului

41
- - Managementul Managementul riscurilor - riscurilor - 2010 2010 Un vapor este în siguranţă în port, dar vaporul nu a Un vapor este în siguranţă în port, dar vaporul nu a fost construit pentru a sta în port” – fost construit pentru a sta în port” – John A. Sheed John A. Sheed

description

Control managerial -Prezentare Managementul Riscului

Transcript of Prezentare Managementul Riscului

Page 1: Prezentare Managementul Riscului

- - ManagementulManagementul riscurilor - riscurilor -

20102010

““Un vapor este în siguranţă în port, dar vaporul Un vapor este în siguranţă în port, dar vaporul nu a fost construit pentru a sta în port” – nu a fost construit pentru a sta în port” – John A. Sheed John A. Sheed

Page 2: Prezentare Managementul Riscului

CUPRINS:CUPRINS: Concept şi definiţiiConcept şi definiţii Categorii de riscuri Categorii de riscuri Gestionarea riscurilor - Gestionarea riscurilor -

Obiectivele managementului Obiectivele managementului riscurilorriscurilor

Procesul de gestionare a riscurilor Procesul de gestionare a riscurilor – etape– etape

Page 3: Prezentare Managementul Riscului

Ce este riscul?Ce este riscul?

Riscul reprezintă orice potenţial Riscul reprezintă orice potenţial eveniment sau acţiune care:eveniment sau acţiune care:

în toate cazurile are consecinţe în toate cazurile are consecinţe negative;negative;

ADEVĂRAT FALS

Page 4: Prezentare Managementul Riscului

Riscul reprezintă orice potenţial Riscul reprezintă orice potenţial eveniment sau acţiune care:eveniment sau acţiune care: nu poate fi acceptat la nivelul nu poate fi acceptat la nivelul

unei structuri din cadrul unei structuri din cadrul administraţiei publice;administraţiei publice;

Ce este riscul?Ce este riscul?

ADEVĂRAT FALS

Page 5: Prezentare Managementul Riscului

Riscul reprezintă orice potenţial Riscul reprezintă orice potenţial eveniment sau acţiune care:eveniment sau acţiune care:

afectează semnificativ atingerea afectează semnificativ atingerea obiectivelor unei obiectivelor unei structuri/organizaţii.structuri/organizaţii.

Ce este riscul?Ce este riscul?

ADEVĂRAT FALS

Page 6: Prezentare Managementul Riscului

Definirea risculuiDefinirea riscului

RisculRiscul reprezintreprezintăă orice eveniment, ac orice eveniment, acţţiune, situaiune, situaţţie ie sau comportament cu impact nefavorabil asupra sau comportament cu impact nefavorabil asupra capacitatii entitcapacitatii entităţăţii publice de a realiza obiectivele.ii publice de a realiza obiectivele.

RisculRiscul reprezintreprezintăă o posibil o posibilăă amenin ameninţţare ca un are ca un eveniment sau activitate seveniment sau activitate săă îîmpiedice mpiedice îîndeplinirea ndeplinirea obiectivelor organizaobiectivelor organizaţţiei.iei.

RisculRiscul reprezintreprezintăă un concept care descrie un concept care descrie incertitudinea incertitudinea îîn atingerea obiectivelor datoritn atingerea obiectivelor datorităă unei schimbunei schimbăări neari neaşşteptate a teptate a mediului de mediului de control.control.

Page 7: Prezentare Managementul Riscului

Definirea risculuiDefinirea risculuiConform Conform Standardelor InternaStandardelor Internaţţionale de Audit:ionale de Audit:

RisculRiscul reprezint reprezintăă posibilitatea apariposibilitatea apariţţiei unui iei unui eveniment care va avea impact asupra atingerii eveniment care va avea impact asupra atingerii obiectivelor organizaobiectivelor organizaţţieiiei. .

Conform Conform CECE:: RisculRiscul reprezintă “orice eveniment care se poate reprezintă “orice eveniment care se poate

produce şi care poate avea un impact considerabil produce şi care poate avea un impact considerabil asupra atingerii obiectivelor operaţionale, strategice şi asupra atingerii obiectivelor operaţionale, strategice şi politice ale CE. Oportunităţile pierdute sunt de politice ale CE. Oportunităţile pierdute sunt de asemenea considerate riscuri”. asemenea considerate riscuri”.

Oportunităţile pierdute sunt riscuri legate de Oportunităţile pierdute sunt riscuri legate de dezvoltarea şi modernizarea unei organizaţii şi a dezvoltarea şi modernizarea unei organizaţii şi a activităţilor acesteia (ex: adaptarea la circumstanţe activităţilor acesteia (ex: adaptarea la circumstanţe noi)noi)

Page 8: Prezentare Managementul Riscului

Riscuri - obiectiveRiscuri - obiective

RISCURIRISCURI

Implementarea corespunzătoare a

Strategiei

Eficienţa planificării

Eficienţa utilizării activelor

Aşteptări

OBIECTIVEOBIECTIVE

Guvernanţă/mediul de control

Strategie

Operaţiuni

Infra-structură

Factori externi

Managementul este Managementul este responsabil pentru responsabil pentru

crearea şi păstrarea crearea şi păstrarea valorilor într-o valorilor într-o

organizaţieorganizaţie

1.Care sunt motivele pentru care organizaţia nu reuşeşte atingerea obiectivelor stabilite?

2.Ce cauze pot determina eşecul organizaţiei?

3.Care ar fi efectele neîndeplinirii obiectivelor?

4.Ce se realizează în prezent pentru prevenirea, detectarea, corectarea şi depăşirea acestor eşecuri?

5.Care este gradul de vulnerabilitate al organizaţiei în cazul producerii unui astfel de eşec?

6.Ce acţiuni viitoare sunt necesare pentru gestionarea eficientă a riscurilor?

7.Cum putem obţine o asigurare rezonabilă asupra faptului că acţiunile implementate de gestionare a riscurilor sunt corespunzătoare şi eficiente?

Page 9: Prezentare Managementul Riscului

Categorii de riscuriCategorii de riscuri

Riscul inerentRiscul inerent Riscul rezidualRiscul rezidual Riscul de controlRiscul de control Riscuri operaRiscuri operaţţionaleionale Riscuri financiareRiscuri financiare Alte riscuriAlte riscuri

Page 10: Prezentare Managementul Riscului

Riscul inerentRiscul inerent Cunoscut Cunoscut şşi sub denumirea de “riscul afacerii”i sub denumirea de “riscul afacerii” Riscul sau eroarea aparutRiscul sau eroarea aparutăă datorit datorităă mediului mediului îîn n

care entitatea care entitatea îşîşi desfi desfăşăşoaoarără activitatea; activitatea; ““Stadiul riscului” (mStadiul riscului” (măăsurat surat îîn impact n impact şşi i

probabilitate), fprobabilitate), făărrăă a lua a lua îîn considerare activitn considerare activităţăţile ile de gestionare a acestuia, pe care organizade gestionare a acestuia, pe care organizaţţia le-a ia le-a îîntreprins sau ar putea sntreprins sau ar putea săă le le îîntreprindntreprindăă

Exemple:Exemple: Riscuri legislativeRiscuri legislative: schimbarea legisla: schimbarea legislaţţiei iei

nanaţţionale, schimbarea regulamentelor europene, ionale, schimbarea regulamentelor europene, schimbarea structurilor administrativeschimbarea structurilor administrative

Page 11: Prezentare Managementul Riscului

Riscul rezidualRiscul rezidual

Riscul rezidualRiscul rezidual reprezint reprezintăă riscul riscul rrăămas dupmas dupăă ce lu ce luăăm m îîn considerare n considerare acacţţiunile care au fost deja iunile care au fost deja îîntreprinse ntreprinse de management sau care urmede management sau care urmeaazzăă a fi a fi implemimplemeentate, ntate, îîn vederea diminun vederea diminuăării rii impactului asupra organizaimpactului asupra organizaţţiei iei şşi a i a probabilitprobabilităţăţii de apariii de apariţţie a acestuia.ie a acestuia.

Page 12: Prezentare Managementul Riscului

Riscul rezidualRiscul rezidual

Risc inerentRisc inerent Control Control implementat de implementat de

managementmanagement

Risc rezidualRisc rezidual

SSchimbarea chimbarea legislalegislaţţiei naiei naţţionaleionale

InfiinInfiinţţarea unui area unui departament departament pentru pentru monitorizarea monitorizarea permanentpermanentăă a a schimbschimbăărilor rilor legislative legislative

Lipsa unor Lipsa unor proceduri de proceduri de monitorizare monitorizare şşi i comunicare a comunicare a schimbschimbăărilor rilor existenteexistente

Page 13: Prezentare Managementul Riscului

Riscul de controlRiscul de control Riscul de controlRiscul de control este cunoscut este cunoscut şşi sub i sub

denumirea de risc de personal sau risc denumirea de risc de personal sau risc organizaorganizaţţional.ional.

Riscul de controlRiscul de control reprezint reprezintăă riscul ca riscul ca anumite erori sau nereguli sanumite erori sau nereguli săă nu fie nu fie prevenite, sau, detectate prevenite, sau, detectate şşi corectate, de i corectate, de sistemul de control intern implementat sistemul de control intern implementat îîn n cadrul organizacadrul organizaţţiei.iei.

Prin Prin sistem de controlsistem de control se se îînnţţelege mediul de elege mediul de control din cadrul organizacontrol din cadrul organizaţţiei (ex: cadrul iei (ex: cadrul organizaorganizaţţional ional şşi procedural), implementat i procedural), implementat de management pentru diminuarea de management pentru diminuarea riscurilor inerente riscurilor inerente şşi pentru prevenirea, i pentru prevenirea, detectarea detectarea şşi corectarea erorilor materiale.i corectarea erorilor materiale.

Page 14: Prezentare Managementul Riscului

Riscuri operaRiscuri operaţţionaleionale

NeNeiinregistrarea nregistrarea îîn evidenn evidenţţele contabile ele contabile a anumitor operaa anumitor operaţţiuniiuni

Arhivarea necorespunzArhivarea necorespunzăătoare a toare a documentelordocumentelor justificativejustificative

Lipsa unui control asupra operaLipsa unui control asupra operaţţiilor cu iilor cu risc ridicatrisc ridicat

Lipsa funcLipsa funcţţiei de supervizareiei de supervizare Proasta administrare si Proasta administrare si îîntrntreţeţinere a inere a

echipamentelor, etc.echipamentelor, etc.

Page 15: Prezentare Managementul Riscului

Riscuri financiareRiscuri financiare

Efectuarea de plEfectuarea de plăţăţi automate i automate nesecurizatenesecurizate

Contractarea de Contractarea de îîmprumuturi la o ratmprumuturi la o ratăă a a dobdobâânzii variabilnzii variabilăă

Realizarea unor investiRealizarea unor investiţţii ii îîn n produse/servicii noi care se pot dovedi produse/servicii noi care se pot dovedi neprofitabileneprofitabile

FluctuaFluctuaţţii mari ii mari şşi imprevizibile ale i imprevizibile ale cursului de schimb valutarcursului de schimb valutar

Realizarea de operaRealizarea de operaţţiuni financiare cu iuni financiare cu risc ridicat, pe o piarisc ridicat, pe o piaţăţă instabil instabilăă, etc., etc.

Page 16: Prezentare Managementul Riscului

Alte riscuriAlte riscuri Riscuri legate de managementul Riscuri legate de managementul

informainformaţţieiiei Riscuri legate de securitatea datelorRiscuri legate de securitatea datelor Riscuri legate de securitatea Riscuri legate de securitatea

echipamentelor ITechipamentelor IT Riscuri legate de reputaRiscuri legate de reputaţţia entitia entităţăţiiii Riscuri legate de schimbRiscuri legate de schimbăările realizate la rile realizate la

nivelul managementuluinivelul managementului Riscuri legate de procesul decizional din Riscuri legate de procesul decizional din

cadrul organizacadrul organizaţţiei, etc.iei, etc.

Page 17: Prezentare Managementul Riscului

TOP 10 riscuri TOP 10 riscuri Categorii de riscuri (conform unei cercetări Categorii de riscuri (conform unei cercetări Deloitte – 2005):Deloitte – 2005):

11 Condiţii economiceCondiţii economice

22 Modificări legislative /procedurale/de Modificări legislative /procedurale/de mediu mediu

33 Concurenţi & acţiuni concurenţiale Concurenţi & acţiuni concurenţiale

44Întreruperi ale operaţiunilor/serviciilor Întreruperi ale operaţiunilor/serviciilor furnizate în cadrul afacerilor (include furnizate în cadrul afacerilor (include sistarea furnizărilor şi dezastre sistarea furnizărilor şi dezastre naturale/condiţii meteo severe) naturale/condiţii meteo severe)

55 Procese/medieri Procese/medieri 66 Strategia de fuziuni & achiziţiiStrategia de fuziuni & achiziţii77 Stabilitate politică/ Risc de ţarăStabilitate politică/ Risc de ţară

88 Schimbări nepredictibile în Schimbări nepredictibile în preferinţele/cererea consumatorilorpreferinţele/cererea consumatorilor

99Lipsa disponibilităţii pentru dezvoltarea Lipsa disponibilităţii pentru dezvoltarea afacerii/ pentru dezvoltarea de noi afacerii/ pentru dezvoltarea de noi produse & serviciiproduse & servicii

1010 Acţiuni teroriste/ războaie/ proteste civileAcţiuni teroriste/ războaie/ proteste civile

Page 18: Prezentare Managementul Riscului

Tipologia riscurilor la Tipologia riscurilor la nivelul CEnivelul CEPrincipalele categorii de

riscuriSub-grupuri

Externe

1. Mediul extern (din afara direcţiilor generale/Comisiei)

Riscuri de macro-mediu (geo-politice, economice, dezastre naturale, etc.)Decizii politice şi priorităţi stabilite în afara CE (ex: Parlament, Consiliu, State Membre)Parteneri externi (Agenţii, consultanţi, media)

Interne 2. Planificare, procese şi sisteme

Strategii, planificare şi politici, inclusiv decizii de politică internă;Procese operaţionaleProcese financiare şi alocare bugetară Sisteme informatice sau alte sisteme suport

3. Resurse umane şi organizatorice

Resurse umane (alocare a resurselor umane, competenţe)Comportament organizaţional şi etică (fraudă, conflict de inrese)Organizare internă (guvernanţă, responsabilităţi, delegare de competenţe)Securitatea pesonalului, a clădirilor şi a echipamentelor

4. Legalitate şi regularitate

Claritate, coerenţ în implementarea cadrului legal şi procedural

5. Comunicare şi informare

Metode de comunicare şi canale de comunicareCalitatea şi promptitudinea informaţiilor

Page 19: Prezentare Managementul Riscului

Gestionarea riscurilor - Gestionarea riscurilor - concepteconcepte Managementul risculuiManagementul riscului este este

procesul derulat pentru procesul derulat pentru identificarea, evaluarea, identificarea, evaluarea, gestionarea gestionarea şşi controlul posibilelor i controlul posibilelor evenimente sau situatii, evenimente sau situatii, îîn vederea n vederea furnizfurnizăării unei asigurrii unei asigurăări rezonabile ri rezonabile îîn ceea ce priven ceea ce priveşşte te îîndeplinirea ndeplinirea obiectivelor organizaobiectivelor organizaţţiei.iei.

Page 20: Prezentare Managementul Riscului

SCOPSCOP

Scopul managementului riscurilorScopul managementului riscurilor constconstăă îîn aducerea acestora la un nivel n aducerea acestora la un nivel acceptabil: avacceptabil: avâând nd îîn vedere faptul cn vedere faptul căă resursele unei organizaresursele unei organizaţţii sunt ii sunt îîntotdeauna ntotdeauna limitate, prevenirea totallimitate, prevenirea totalăă a apari a apariţţiei iei acestora nu este posibilacestora nu este posibilăă şşi oricum ar i oricum ar îînsemna folosirea excesivnsemna folosirea excesivăă a resurselor a resurselor organizaorganizaţţiei; totuiei; totuşşii,, managementul poate managementul poate diminua impactul lor pdiminua impactul lor pâânnăă la un nivel la un nivel acceptabilacceptabil..

Page 21: Prezentare Managementul Riscului

OBIECTIVEOBIECTIVE

PrincipalelePrincipalele obiective ale obiective ale managementului risculuimanagementului riscului sunt: sunt:

Asigurarea Asigurarea îîndeplinirii obiectivelor ndeplinirii obiectivelor organizaorganizaţţieiiei

Protejarea resurselor organizaProtejarea resurselor organizaţţieiiei

Asigurarea existenAsigurarea existenţţei ei şşi functioni functionăării rii sistemelor de control adecvate pentru sistemelor de control adecvate pentru gestionarea situagestionarea situaţţiilor de criziilor de crizăă

Page 22: Prezentare Managementul Riscului

Principalele beneficii ale Principalele beneficii ale implementării implementării

managementului managementului riscurilorriscurilor

Protejarea entităţii publice/companiei de Protejarea entităţii publice/companiei de răspunderile legale răspunderile legale

Îmbunătăţirea percepţiei/imaginii entităţii Îmbunătăţirea percepţiei/imaginii entităţii publicepublice

Flux informaţional îmbunătăţit în cadrul Flux informaţional îmbunătăţit în cadrul procesului de luare a deciziilor la nivelul procesului de luare a deciziilor la nivelul entităţiientităţii

Protejarea relaţiei cu toate Protejarea relaţiei cu toate structurile/organismele cu care structurile/organismele cu care interacţionează entitatea publică interacţionează entitatea publică

Page 23: Prezentare Managementul Riscului

Procesul de Procesul de management al management al

riscurilorriscurilorStabilirea

contextului şi a obiectivelor &

activităţilor aferenteIdentificarea

riscurilorAnaliza riscurilor

Estimarea nivelului riscurilor

Evaluarea riscurilor

Gestionarea riscurilor

ProbabilitateImpact

Cons

ulta

re ş

i com

unic

are M

onitorizare şi revizuire

Page 24: Prezentare Managementul Riscului

Etapele Etapele managementului managementului

risculuiriscului IDENTIFICAREA RISCULUIIDENTIFICAREA RISCULUI EVALUAREA RISCULUIEVALUAREA RISCULUI CONTROLAREA RISCURILORCONTROLAREA RISCURILOR IMPLEMENTAREA ŞI IMPLEMENTAREA ŞI

MONITORIZAREA ACTIUNILOR MONITORIZAREA ACTIUNILOR CORECTIVE/MĂSURILOR DE CORECTIVE/MĂSURILOR DE CONTROLCONTROL

Page 25: Prezentare Managementul Riscului

Procesul de Procesul de management al management al riscului – Etapriscului – Etapa Ia I

I. Identificarea riscului I. Identificarea riscului Procesul de management al riscului se Procesul de management al riscului se

bazeazăbazează pe cunoaşterea proceselor, pe cunoaşterea proceselor, activităţilor dinactivităţilor din cadrul entităţii şi a mediului cadrul entităţii şi a mediului în care aceasta îşiîn care aceasta îşi desfăşoară activitatea.desfăşoară activitatea.

În acest context, procesul de management al În acest context, procesul de management al risculuiriscului trebuie să înceapă cu realizarea unui trebuie să înceapă cu realizarea unui inventar completinventar complet al proceselor, activităţilor al proceselor, activităţilor din cadrul organizaţiei, realizatdin cadrul organizaţiei, realizat de către de către un un Comitet de gestionare a riscurilor (format din Comitet de gestionare a riscurilor (format din şefii diferitelor departamente din entitate)şefii diferitelor departamente din entitate). . Următorul pas este deseUrmătorul pas este desemmnarea unei pistenarea unei piste de de audit pentru fiecare activitate.audit pentru fiecare activitate.

Page 26: Prezentare Managementul Riscului

Procesul de Procesul de management al management al riscului – Etapriscului – Etapa Ia I

Scopul realizării inventarului şi a pistelor de Scopul realizării inventarului şi a pistelor de audit este ca audit este ca acest Comitet de gestionare a acest Comitet de gestionare a riscurilor riscurilor să capete o imagine comprehensivă să capete o imagine comprehensivă asupra entităţii şi a riscurilor (ameninţărilor asupra entităţii şi a riscurilor (ameninţărilor potenţiale) atât internepotenţiale) atât interne,, cât şi externe. cât şi externe.

Personalul din cadrul entităţii trebuie implicat Personalul din cadrul entităţii trebuie implicat în procesul de management al riscului. Astfel, în procesul de management al riscului. Astfel, acesta notifică în legăturacesta notifică în legăturăă cu riscurile cu riscurile potenţiale pe care ei le percep în legătura cu potenţiale pe care ei le percep în legătura cu activitatea pe care o desfăşoară (Formular de activitatea pe care o desfăşoară (Formular de alertă la risc)alertă la risc)

Page 27: Prezentare Managementul Riscului

Metodologia de Metodologia de iidentificaredentificare a riscurilora riscurilor

Exemplu: Activitate / Obiectiv: “Implementarea unui Exemplu: Activitate / Obiectiv: “Implementarea unui sistem informatic de monitorizare a stadiului îndeplinirii sistem informatic de monitorizare a stadiului îndeplinirii obiectivelor la nivelul MFP până la sfârşitul anului obiectivelor la nivelul MFP până la sfârşitul anului 2009”2009”

In formularea riscurilorIn formularea riscurilor,, nivelul denivelul de d detaliuetaliutrebuie strebuie săă fie fie corespunzător definit (evitarea corespunzător definit (evitareaunor formulări cu caracter general sau a unorunor formulări cu caracter general sau a unorInformaţii nerelevante)Informaţii nerelevante)

Page 28: Prezentare Managementul Riscului

Metodologia de Metodologia de iidentificaredentificare a riscurilora riscurilor

Greşit

Imposibilitatea Imposibilitatea implementării unui sistem implementării unui sistem de monitorizare a stadiului de monitorizare a stadiului

îndeplinirii obiectivelor îndeplinirii obiectivelor MFP până la sfârşitul MFP până la sfârşitul

anului 2009anului 2009

Descrierea Descrierea constă în constă în negarea negarea

obiectivuluiobiectivului

Lipsa personaluluiLipsa personalului

Descrierea risculuiDescrierea riscului ComentariiComentarii Opinie

Descrierea nu Descrierea nu oferă informaţii oferă informaţii

despre despre potenţialul potenţialul impact sau impact sau

cauza risculuicauza riscului

Greşit

Page 29: Prezentare Managementul Riscului

Metodologia de Metodologia de iidentificaredentificare a riscurilora riscurilor

Relativ corect

Lipsa personalului Lipsa personalului competent care poate competent care poate conduce la întârzieri în conduce la întârzieri în

implementareimplementare

Este prezentat Este prezentat impactul riscului, impactul riscului,

deşi nu foarte deşi nu foarte clar. Nu sunt clar. Nu sunt

precizate cauzele precizate cauzele apariţiei acestuia.apariţiei acestuia.Existenţa unui risc de Existenţa unui risc de

înregistrare a unor înregistrare a unor întârzieri majore în întârzieri majore în implementarea proiectului implementarea proiectului (10 -12 luni) ca urmare a (10 -12 luni) ca urmare a indisponibilităţii indisponibilităţii personalului competent. personalului competent. Aceast fapt se datorează Aceast fapt se datorează parţial lipsei formării parţial lipsei formării profesionale profesionale corespunzătoare a corespunzătoare a personalului. personalului.

Descrierea risculuiDescrierea riscului ComentariiComentarii Opinie

Este descris şi Este descris şi cuantificat cuantificat impactul impactul

materializării materializării acestui risc. Este acestui risc. Este

identificată identificată inclusiv cauza inclusiv cauza

producerii producerii acestuia. acestuia.

Corect

Page 30: Prezentare Managementul Riscului

Procesul de management al Procesul de management al riscului – Etapriscului – Etapa II- Evaluarea a II- Evaluarea

riscurilorriscurilorRiscul este evaluat (scăzut, mediu, Riscul este evaluat (scăzut, mediu,

ridicat) în funcţie de:ridicat) în funcţie de:– Probabilitatea de apariţieProbabilitatea de apariţie– ImpactImpact

Riscul este evaluat prin combinarea celor doi factori

Page 31: Prezentare Managementul Riscului

Procesul de management al riscului Procesul de management al riscului – Etap– Etapa II- Evaluarea riscurilora II- Evaluarea riscurilor

5 10 15 20 25

4 8 12 16 20

3 6 9 12 15

2 4 6 8 10

1 2 3 4 5

Prob

abili

tat

e

Consecinţe/impactScor Risc =

probabilitate x impact

Page 32: Prezentare Managementul Riscului

Procesul de management al Procesul de management al riscului – Etapriscului – Etapa II- Evaluarea a II- Evaluarea probabilităţii de apariţie a probabilităţii de apariţie a

riscurilorriscurilorNivelprobabilitat

e

1 - Rar - este foarte puţin probabil să se întâmple pe o perioadă lungă de timp (3 - 5 ani); nu s-a întâmplat până în prezent.

2 - Puţin probabil - Este puţin probabil să se întâmple pe o perioadă lungă de timp (3 - 5 ani); s-a întâmplat de foarte puţine ori până în prezent.

3 - Posibil - Este probabil să se întâmple pe o perioadă medie de timp (1- 3 ani); s-a întâmplat de câteva ori în ultimii 3 ani

4 - Foarte probabil - Este probabil să se întâmple pe o perioadă scurtă de timp (< 1 an); s-a întâmplat de câteva ori în ultimul an

5 - Aproape sigur - Este foarte probabil să se întâmple pe o perioadă scurtă de timp (< 1 an); s-a întâmplat de multe ori în ultimul an

Page 33: Prezentare Managementul Riscului

Procesul de management al Procesul de management al riscului – Etapriscului – Etapa II- Evaluarea a II- Evaluarea

impactului/consecinţelor impactului/consecinţelor risculuiriscului

Nivelconsecinţe/impact:

1 - Nesemnificativ - Cu impact foarte scăzut asupra activităţilor direcţiei şi îndelinirii obiectivelor şi/sau fără impact financiar

2 - Minor - Cu impact scăzut asupra activităţilor direcţiei şi îndelinirii obiectivelor şi/sau cu impact financiar foarte scăzut

3 - Moderat - Cu impact mediu asupra activităţilor direcţiei şi îndelinirii obiectivelor şi/sau cu impact financiar mediu

4 - Major - Cu impact major asupra activităţilor direcţiei şi îndelinirii obiectivelor şi/sau cu impact financiar major

5 - Critic - Cu impact semnificativ asupra activităţilor direcţiei şi îndelinirii obiectivelor şi/sau cu impact financiar semnificativ

Page 34: Prezentare Managementul Riscului

Procesul de management al Procesul de management al riscului – Etapriscului – Etapa III - Controlarea a III - Controlarea

riscurilorriscurilor Etapa în care se stabileşte atitudinea faţă de risc Etapa în care se stabileşte atitudinea faţă de risc

având în vedere având în vedere “apetitul pentru risc”“apetitul pentru risc” definit definit la nivelul organizaţiei.la nivelul organizaţiei.

Apetitul pentru riscApetitul pentru risc::– în funcţie de ameninţăriîn funcţie de ameninţări – se referă la nivelul de – se referă la nivelul de

expunere care este considerat tolerabil şi justificabil;expunere care este considerat tolerabil şi justificabil;– În funcţie de oportunităţiÎn funcţie de oportunităţi – se referă la nivelul de risc – se referă la nivelul de risc

acceptabil pentru a obţine avantaje de pe urma acceptabil pentru a obţine avantaje de pe urma oportunităţii.oportunităţii.

Este exprimat ca o Este exprimat ca o serie de limiteserie de limite, autorizate de , autorizate de conducere, prin care fiecare nivel al organizaţiei conducere, prin care fiecare nivel al organizaţiei primeşte îndrumarea necesară privind limitele primeşte îndrumarea necesară privind limitele pânâ la care îşi pot asuma un risc.Poate fi pânâ la care îşi pot asuma un risc.Poate fi exprimat în termenii utilizaţi în evaluarea riscului.exprimat în termenii utilizaţi în evaluarea riscului.

Page 35: Prezentare Managementul Riscului

Procesul de management al riscului – Procesul de management al riscului – EtapEtapa III - Controlarea riscurilora III - Controlarea riscurilor - -

Atitudini de răspuns la riscAtitudini de răspuns la risc

Tolerare:

Expunerea poate fi tolerată fără a necesita implementarea vreunei măsuri

de control. Această opţiune poate fi completată de un plan pentru situaţii

neprevăzute, care să abordeze impactul resimţit în cazul materializării

riscurilor.

TratareSe impune implementarea unui instrument/unei măsuri de control

pentrua menţine riscul în limite acceptabile. Activitatea structurii nu

esteîntrerupă.

Transferare Presupune transferarea riscului către o altă structură, care poate gestiona

în condiţii eficiente respectiva activitate.

Terminare Presupune încetarea activităţii generatoare de riscuri inacceptabile pentru

structura respectivă.

Beneficiereade pe urmaoportunităţil

or

Riscurile generate de acea activitate sunt pozitive, acestea oferind

oportunităţi structurii respective. Nu sunt necesare măsuri de control.

Page 36: Prezentare Managementul Riscului

Procesul de management al riscului Procesul de management al riscului – Etap– Etapa III - Controlarea riscurilora III - Controlarea riscurilor - - Stabilirea nivelului de tolerareStabilirea nivelului de tolerare

tolerabil : 1-4

Nu necesită măsuri decontrol Nivel

toleraretolerare

ridicată: 5-8

Necesită măsuri de control

pe termen mediu/lungtolerare

scăzută: 9-12

Necesită măsuri de control

pe termen scurtintolerabil : 13-25

Necesită măsuri de control

urgente

Page 37: Prezentare Managementul Riscului

Procesul de management al Procesul de management al riscului – Etapriscului – Etapa III – Controlarea a III – Controlarea

riscurilorriscurilor Comitetul de management al riscurilor Comitetul de management al riscurilor

/Echipa de gestionare a riscurilor /Echipa de gestionare a riscurilor (conform procedurii), (conform procedurii), în urma analizei în urma analizei riscurilor, va propune măsuri de riscurilor, va propune măsuri de diminuare a riscurilor. Prin urmare, se diminuare a riscurilor. Prin urmare, se stabilesc termene limită şi persoane stabilesc termene limită şi persoane responsabile pentru implementarea responsabile pentru implementarea măsurilor corective, informaţii care se măsurilor corective, informaţii care se înregistrează în înregistrează în Registrul riscurilorRegistrul riscurilor şi şi Planul de acţiuni Planul de acţiuni pentru gestionarea pentru gestionarea riscurilorriscurilor..

Page 38: Prezentare Managementul Riscului

Procesul de Procesul de management al management al

riscului – Etapriscului – Etapa IVa IVIV. Implementarea IV. Implementarea şi monitorizarea şi monitorizarea

acţiunilor corectiveacţiunilor corective/măsurilor de control/măsurilor de control Responsabilul pentru managementul riscurilor în Responsabilul pentru managementul riscurilor în

cadrul structuriicadrul structurii monitorizează implementarea monitorizează implementarea Planului dePlanului de acţiuni împotriva riscurilor de către acţiuni împotriva riscurilor de către persoanelepersoanele r responsabile. Acestea informează esponsabile. Acestea informează Echipa pentru gestionarea riscurilor aEchipa pentru gestionarea riscurilor asuprasupra progreselor înregistrate în implementareaprogreselor înregistrate în implementarea acţiunilor corectiveacţiunilor corective/măsurilor de control /măsurilor de control (completarea fişei de urmărire a riscului, (completarea fişei de urmărire a riscului, elaborarea raportului lunar, organizarea elaborarea raportului lunar, organizarea reuniunilor lunare de analiză a riscurilor)reuniunilor lunare de analiză a riscurilor)..

Page 39: Prezentare Managementul Riscului

Revizuirea riscurilor:Revizuirea riscurilor:– Se desfăşoară acţiuni de de revizuire Se desfăşoară acţiuni de de revizuire

a calificativelor riscurilor (expunerea a calificativelor riscurilor (expunerea la risc), de reprioritizare a riscurilor;la risc), de reprioritizare a riscurilor;

– Sunt identificate riscuri noi, se Sunt identificate riscuri noi, se stabileşte închiderea riscurilor stabileşte închiderea riscurilor soluţionate.soluţionate.

Procesul de Procesul de management al management al

riscului – Etapriscului – Etapa IVa IV

Page 40: Prezentare Managementul Riscului

Responsabilităţile Responsabilităţile managementului în managementului în

gestionarea riscurilorgestionarea riscurilor Ia decizia implementării managementului Ia decizia implementării managementului

riscurilor la nivelul entităţii;riscurilor la nivelul entităţii; Stabileşte apetitului pentru risc (nivelul de Stabileşte apetitului pentru risc (nivelul de

risc acceptabil pentru entitate)risc acceptabil pentru entitate) Aprobă acţiunile/măsurile de control Aprobă acţiunile/măsurile de control

necesare pentru diminuarea riscurilor;necesare pentru diminuarea riscurilor; Aprobă planurile de acţiune elaborate Aprobă planurile de acţiune elaborate

pentru diminuarea riscurilor.pentru diminuarea riscurilor.

Are responsabilitatea majoră în ceea ce priveşte Are responsabilitatea majoră în ceea ce priveşte managementul riscurilor la nivelul entităţii.managementul riscurilor la nivelul entităţii.

Page 41: Prezentare Managementul Riscului

Vă Vă mulţumesc!mulţumesc!