TEMA NR. 3

Registrul riscurilor pentru: - Activitatea de casierie

- Recrutarea/selectia si angajarea personalului

- Intocmirea situatiilor financiare.

(obiective + activitati)

Registrul riscurilor se organizeaza la nivelul entitatii si in responsabilitatea managementului

general.

Registrul riscurilor se ataseaza procesului de management al riscului pentru a inregistra

etapele de mai sus si pentru a elabora un plan de actiune in vederea monitorizarii riscurilor.

In cadrul procesului de implementare a sistemului de control managerial, UCASMFC a

dezvoltat cadrul procedural pentru Standardul nr. 11 Managementul riscurilor.

Responsabilitatea elaborarii registrului riscurilor revine fiecarui nivel al managementului

de linie. Din aceste motive, fiecare manager trebuie sa elaboreze, pentru compartimentul pe

care il coordoneaza, propriul registru de riscuri, iar prin centralizarea acestora, se obtine

Registrul riscurilor la nivel general al entitatii. Conducatorul entitatii trebuie sa stabileasca un

responsabil cu elaborarea Registrului riscurilor entitatii si caruia ii revine si responsabilitatea

actualizarii sistematice a acestuia, cel mai tarziu anual.

In practica, Registrul riscurilor general al organizatiei se constituie din agregarea

registrelor de riscuri de la structurile din subordine sau de la nivel local, atunci cand organizatia

are structuri teritoriale.

Registrul riscurilor este structurat pe obiective si/sau compartimente la care se ataseaza

riscurile si responsabilul cu aceste riscuri. Riscurile acestea reprezinta riscurile inerente la care

se evalueaza expunerea la risc, prin realizarea produsului dintre probabilitate si impact.

Pentru stapanirea riscurilor, proprietarul/responsabilul riscurilor trebuie sa adopte o

strategie de control, respectiv tolerarea, tratarea, transferarea sau incetarea activitatilor.

Desigur, cel mai frecvent se adopta strategia de tratare a riscurilor prin instalarea unui

instrument de control intern, care este revizuit periodic pentru a evalua capacitatea acestuia de

mentinere a riscului in anumite limite.

In urma evaluarii periodice a modului de functionare a controlului intern, rezulta un risc

mai mic decat riscul inerent si anume riscul rezidual, respectiv riscul care ramane in urma

aplicarii controlului intern. In continuare se impune o analiza pentru a observa eventualele

riscuri secundare, care pot sa apara.

Activitatea de actualizare a Registrului riscurilor la nivelul entitatii se realizeaza cu scopul

de a se adopta schimbarile privind obiectivele, riscurile si activitatile de control intern sau

extern, toate, la randul lor, avand loc datorita evolutiei mediului in care opereaza organizatia.

In practica, adesea oamenii confunda riscurile cu efectul riscurilor (pierderi, sanctiuni s.a.)

sau cu un nivel scazut al bunurilor, insa auditorul intern trebuie sa ajute la intelegerea corecta

si cuprinzatoare a acestui concept.

Consiliul de administratie se va asigura de implementarea managementului riscului in

organizatie, astfel incat sa se incadreze in strategia corporativa. Aparitia unor riscuri de

netolerat presupune un nivel corporativ scazut, care trebuie analizat pentru luarea acelor masuri

de reincadrare in strategia corporativa.

Multi consultanti de risc sugereaza consiliului de administratie sa adopte primele 10 15

riscuri semnificative, specifice strategiei corporative, si sa le aduca la cunostinta managementului

de linie, care ulterior vor completa aceasta lista cu riscurile specifice propriei activitati si pe care le

vor evalua si monitoriza permanent.