Managementul_riscului

  555.referat.ro

Managementul Riscului 9.1. Conceptul de risc şi tipuri de riscuri

În literatura de specialitate riscul este un subiect predilect, ceea ce demonstrează importanţa, dar şi complexitatea lui în economia organizaţiilor. organizaţiilor. In practică organizaţii organizaţiile le se confruntă confruntă cu o mare varietate varietate de riscuri, riscuri, atât interne, cât şi externe, care, din cauza acestor aspecte, niciodată nu pot fi avute in vedere 1!. "entru management este important să depisteze riscurile, să le clasifice şi să se ocupe de ele în ordinea probabilităţii de apariţie şi a iminenţei efectului negativ pe care#1  pot produce, fiind fiind convins că nu pot fi abordate abordate toate riscurile. $iscul $iscul este ameninţarea ameninţarea ca un eveniment eveniment sau o acţiune acţiune să afecteze capacitatea capacitatea unei organizaţii de a#şi atinge obiectivele stabilite. $iscurile posibile se identifică pe fiecare obiectiv al entităţii %funcţiei, activităţii,  programului,  programului, procesului, operaţiei&, urmând apoi o monitorizare monitorizare permanentă a evoluţiei lor pentru a le stabili pe cele mai probabile. 'uditorul intern, din momentul declanşării activităţilor premergătoare desfăşurării misiunil misiunilor or de audit şi până la finalizar finalizarea ea acestora, acestora, se va preocupa preocupa de riscuri. riscuri. (atorită (atorită insistenţei în identificarea, analiza şi evoluţia riscurilor, pe tot parcursul demersului său, auditorul intern este perceput de mulţi ca fiind )(*+- $I/0. în practică există mai multe tipuri de riscuri, clasificate după anumite criterii. 2

(upă probabilitatea probabilitatea apariţiei, riscurile sunt3

- riscuri potenţiale, susceptibile să se producă dacă nu se instituie un control care

să le prevină sau să le corecteze4 - risc riscur urii posi posibi bile le repr reprez ezen enta tate te de acel acelee risc riscur urii pote potenţ nţia iale le pent pentru ru care care

managementul nu a întreprins cele mai eficiente măsuri pentru a le elimina sau pentru a le diminua impactul. 2

(upă natura lor, riscurile sunt3

- riscuri strategice, referitoare la realizarea unor acţiuni greşite, legate de

organizare, de resurse, de mediu, de dotarea I6 ş.a.4 - riscuri informaţionale,

referitoare la adoptarea unor sisteme nesigure

sau neperformante pentru prelucrarea informaţiilor şi pentru raportare4 - riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de

 pasive inacceptabile. 2 (upă natura activităţilor %operaţiilor& desfăşurate în cadrul entităţilor, riscurile sunt3 - riscuri legislative4 - riscuri financiare4 - riscuri de funcţionare4 - riscuri comerciale4 - riscuri 7uridice4 - riscuri sociale4 - riscuri de imagine - riscuri legate de mediu - riscuri ce privesc securitatea informaţiilor ş.a.

(epartamentul managementului riscului, care, acolo unde este organizat, are sarcina gestionării riscurilor susceptibile să se producă din cadrul entităţii, şi, eventual, a impactului pe care#1 pot avea asupra atingerii obiectivelor entităţii. •

#

(upă specificul entităţilor, riscurile sunt3 riscuri

generale,

privind

situaţia

economică,

organizarea

şi

atitudinea conducerii ş.a.4 #

riscuri

legate

de

natura

activităţilor

%proceselor,

operaţiilor&

specifice4 #

riscuri privind conceperea şi funcţionarea sistemelor4

#

riscuri referitoare la conceperea şi actualizarea procedurilor.

2 0onform ormelor generale privind exercitarea activităţii de audit public intern, riscurile se clasifică astfel3

#

riscuri de organizare, cum ar fi3 neformalizarea procedurilor4 lipsa unor

responsabilităţi precise4 insuficienta organizare a resurselor umane4 documentaţia insuficientă, neactualizată4 # riscuri operaţionale, cum ar fi3 neînregistrarea în evidenţele contabile4 ar8ivarea necorespunzătoare a documentelor 7ustificative4 lipsa unui control asupra operaţiilor cu risc ridicat4 # riscuri financiare, cum ar fi3 plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar4 # alte riscuri, cum ar fi cele generate de sc8imbările legislative, structurale, manageriale etc. (esigur că se mai pot realiza şi alte clasificări ale riscurilor, dar în activitatea  practică a organizaţiilor elementele cele mai importante referitoare la riscuri rămân cele legate de3 -  probabilitatea de apariţie a riscurilor4 - nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora,

în cazul în care s#ar produce. 9.2. Evaluarea riscurilor

9valuarea riscurilor este parte a procesului operaţional şi trebuie să identifice şi să analizeze factorii interni şi externi care ar putea afecta obiectivele organizaţiei. :actorii interni pot fi, de exemplu, natura activităţilor entităţii, calificarea  personalului, sc8imbările ma7ore în organizare sau randamentul anga7aţilor, iar factorii externi pot fi variaţia condiţiilor economice, legislative sau sc8imbările intervenite în te8nologie. 9valuările riscurilor trebuie să acopere toată gama de riscuri din cadrul entităţii, de aceea trebuie lucrat la toate nivelurile ierar8ice, mai ales la cele înalte. "rocesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile nemăsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile. +anagementul, prin activităţile de control prestabilite, identifică riscurile şi analizează evoluţia acestora la nivelul organizaţiei. (epartamentul de audit intern, fiind o

structură independentă, reia analiza riscurilor stabilite de management în vederea evaluării sistemului de control intern. 'uditorii interni trebuie să raporteze managementului general rezultatele activităţii lor şi orice slăbiciune semnificativă descoperită pe parcursul desfăşurării auditului. 0u toate acestea auditorii se confruntă cu propriul lor risc3 riscul de audit. 9i trebuie să considere riscul de audit la nivel individual, de cont bilanţier sau de clasă de tranzacţii. 'ceasta îi a7ută în conturarea ariei auditului şi în stabilirea procedurilor de audit. 9valuarea riscurilor este o preocupare atât a auditorilor interni, pe care o realizează în conformitate cu standardele lor profesionale, cât şi a controlului intern, în vederea oferirii unor servicii performante pentru management. /pre exemplu, dacă este o recesiune în $omânia, va creşte riscul neîncasării taxelor şi impozitelor şi în consecinţă trebuie să se reducă c8eltuielile pentru a ne încadra în  bugete până la sfârşitul anului. 'bordarea riscurilor trebuie să aibă în vedere faptul că acestea comportă trei componente, şi anume3 2 riscul inerent, care este riscul ca o eroare materială să se producă4 2 riscul de control, care este riscul ca sistemul de control intern a entităţii să nu împiedice sau să nu corecteze respectivele erori4 2 riscul de nedetectare, care este riscul ca o eroare materială rămasă să nu fie depistată nici de auditori, motiv pentru care se mai numeşte şi risc de audit. $iscurile inerente sunt reprezentate de totalitatea riscurilor care planează asupra entităţii %organizaţiei& şi pot fi riscuri interne sau riscuri externe, măsurabile sau nemăsurabile. $iscurile de control sunt strâns legate de mediul de control şi de activităţile de control implementate, care trebuie astfel concepute încât să aducă riscurile la un nivel acceptabil. în general, deficienţele constatate în sistemul de control intern reprezintă riscuri de control. $iscurile de audit sunt riscuri reziduale care mai pot apărea după monitorizarea riscurilor de către auditorii interni.

$iscul de audit reprezintă posibilitatea de a fi formulate recomandări şi concluzii eronate, în mod material, sau neconforme cu realitatea asupra entităţii auditate. În practică, să nu uităm, auditorii interni evaluează şi monitorizează riscurile semnificative privind entitatea auditată prin compararea propriei liste de riscuri cu riscurile controlului intern. :aptul că nu analizează toate riscurile nu înseamnă că acceptă slăbiciunile minore, şi de aceea avem riscul de audit. :iecare organizaţie are nevoie de mai multe elemente pentru instituirea unui sistem de control intern eficient, şi anume3 - existenţa unui mediu de control, respectiv3 oamenii, competenţa profesională,

integritatea şi valorile lor4 - evaluarea riscurilor şi o urmărire adecvată a evoluţiei acestora, motiv pentru

care trebuie ştiut unde se găsesc acestea în organizaţie4 - o dată ştiute riscurile, apare necesitatea activităţilor de control care să le elimine

sau să le diminueze impactul. "entru o bună evaluare a riscurilor este nevoie să cunoaştem entitatea, activităţile auditabile, riscurile asociate şi activităţile de control intern care funcţionează. 9valuarea riscurilor este o problemă permanentă, deoarece condiţiile se sc8imbă mereu, apar noi reglementări, apar oameni noi, apar obiective de actualitate, şi toate aceste sc8imbări modifică în permanenţă )geografia riscurilor, care niciodată nu poate fi definitivată. 9valuarea riscurilor înseamnă identificarea şi analiza riscurilor relevante în îndeplinirea obiectivelor, pentru a cunoaşte modul în care trebuie să fie administrate. (eoarece condiţiile economice, umane şi de reglementare sunt într#o continuă sc8imbare, controlul intern trebuie să identifice şi să se ocupe de riscurile speciale asociate sc8imbării. 'naliza riscurilor nu reprezintă o ştiinţă exactă. "rin stabilirea activităţilor de control se urmăreşte ca riscurile ridicate să devină medii sau scăzute, până la o eventuală dispariţie ulterioară. *ricum riscurile trebuie să )evolueze în 7os. 'naliza sau evaluarea riscurilor este o etapă importantă în activitatea desfăşurată de auditori şi se efectuează pentru3 elaborarea planului de audit4 elaborarea programului de audit.

'ctivitatea de evaluare a riscurilor este o componentă esenţială a managementului şi trebuie realizată constant, cel puţin o dată pe an, pentru identificarea tuturor riscurilor. 9a cuprinde următoarele faze3 a& identificarea obiectelor %elementelor& auditabile, care presupune un demers structurat plecând de la general la detaliu  b&

stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei

operaţiilor în funcţie de anumite criterii concepute anticipat şi efectuarea unor calcule de ierar8izare şi clasare a acestora4 c&

măsurarea riscurilor, care se va face în funcţie de probabilitatea apariţiei

riscurilor şi de impactul şi durata consecinţelor evenimentului. +ăsurarea riscurilor se realizează prin trei metode3 2 metoda probabilităţilor, care presupune următorii paşi3 # evaluarea pierderilor probabile plecând de la instrumente statistice şi de la o abordare istorică4 # evaluarea directă a pierderilor anuale4 # constatări şi extrapolări, cu corecturi, dacă este necesar. 2 metoda factorilor de risc, care se identifică în prealabil plecând de la o clasificare pe categorii de riscuri, pe care o vom utiliza cu predilecţie în prezenta lucrare4 2

metoda matricelor de apreciere, plecând de la criteriile de apreciere şi

 ponderile riscului privind3 impactul financiar3 I # ;
/pre exemplu, construim matricea pentru o entitate publică folosind o

scară de la 1 la ; pentru criteriile de apreciere, în vederea măsurării riscurilor, astfel3 (*+9I-

1

"

0I

/0*$  

$esurse umane :inanciar#contabil 'c8iziţii "restări servicii I6

= = = 1 =

1 1 ; 1 =

1 = = ; =

1,;< 1,? =,= 1,@ 1,A<

d& clasificarea riscurilor, care se realizează în practică de asemenea prin trei metode, şi anume3 2 metoda de clasificare absolută, în ordinea importanţei scorului total stabilit în exemplul anterior, cu valori ale riscului exprimate în procente sau printr#o medie, conform tabelului de mai 7os3 (*+9I'c8iziţii "restări servicii :inanciar#contabil I6 $esurse umane

/0*$ =,= 1,@ 1,? 1,A< 1,;<

$I/0 +are +are +are +ediu +ic

- metoda clasificării relative, utilizând o scară de valori determinată în prealabil,

spre exemplu3 scăzut, mediu, ridicat4 - metoda clasificării matriciale, în funcţie de diverse combinaţii posibile. în acest

sens se aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scară cu trei niveluri3 slab, moderat şi grav. d&

stabilirea controlului intern, care se realizează prin completarea tabelului

din exemplul de mai sus cu activităţile de control şi constatarea implementării sau neimplementării acestora, conform modelului3

(omeniu

*biective

$iscuri

 $esurse

întocmirea

-mane

documentelor  incompletă sau  pentru

# înscrierea

'ctivităţi de control

0onstatare

intern

('B-

# comparaţie cu

 -

dosarul de concurs

eronată a datelor  # verificarea

anga7are

('

autenticităţii :inanciar

0alculul

documentelor de bază # neactualizarea # cunoaşterea

salariilor 

 procedurilor cu

şi întocmirea modificările statului de  plată

('

modificărilor  egislative

legislative actualizarea

actualizarea fişelor 

incorecta a

 posturilor 

 -

 programului de salarii

analiza programelor 

('

de salarii în vederea 0ontabilitate ipsa

# înregistrări

 procedurilor  eronate

actualizării # elaborarea

 -

 procedurilor conform

f& ierar8izarea riscurilor, ce se materializează într#un tabel cu riscurile din situaţia de mai sus, care, neavând implementate activităţile de control potrivite, vor fi catalogate cu risc mare şi mediu şi ca atare se vor regăsi în prezentat în continuare (omeniu $esurse umane

*biective întocmirea documentelor

$iscuri 9valuare # înscrierea incompletă sau eronată a +are

:inanciar

0alculul salariilor şi

# neactualizarea procedurilor cu

întocmirea statului de plată modificările legislative

+ediu +are

 # actualizarea incorectă a 0ontabilitate

ipsa procedurilor scrise  pentru înscrierea în

# înregistrări eronate

+ediu

g& clasarea riscurilor. :azele parcurse în etapa de evaluare a riscurilor, prezentate mai sus, ne a7ută să clasăm riscurile în funcţie de gravitatea lor, şi aceasta, la rândul ei, ne va permite să realizăm o prioritizare a riscurilor pentru planul anual al activităţii de audit intern sau pentru programul de desfăşurare a misiunii de audit intern, în sensul de a avea în vedere activităţile cu riscurile ele mai ridicate. 9valuarea riscurilor pentru programul de audit intern este o etapă cu o importanţă ma7oră în desfăşurarea misiunilor de audit intern. (e aceea, pentru realizarea corectă şi eficientă a acestei etape, se impune să fie implicaţi auditori interni cu experienţă, care cunosc bine entitatea auditată şi metodologia de evaluare a riscurilor. $ealizarea unei evaluări competente şi pertinente a riscurilor va conduce la stabilirea corectă a obiectelor auditabile pe domeniile auditabile, ceea ce va reprezenta  baza

pentru

asigurarea

formulării

concluziilor

privind

funcţionalitatea

sau

nefuncţionalitatea sistemului de control intern din cadrul organizaţiei. 0oncluziile auditorilor interni obţinute în urma recomandărilor stabilite prin intervenţia la faţa locului şi întocmirea documentelor de lucru cerute de specificul derulării misiunii de audit intern se vor materializa ulterior în etapa de raportare, când la concluziile finale ale raportului de audit intern este recomandat să se ataşeze grile %scale& de evaluare pe fiecare obiectiv auditat în cadrul misiunii. *bservăm la grilele de evaluare de mai înainte că există calificative pozitive, medii şi negative. 0onsiderăm că grilele cele mai stimulatoare sunt cele cu un calificativ  pozitiv şi două sau mai multe negative, neluând în calcul pe cele cu calificative medii.

<.;. *rientări noi în activitatea de evaluare a riscurilor  9tapa actuală de evoluţie a auditului intern, atât pe plan internaţional, cât pe plan naţional, se confruntă cu o permanentă stare de sc8imbare. (e aceea este necesară şi evaluarea sistematică a riscurilor care se sc8imbă mereu. (in practică rezultă că niciodată riscurile nu pot fi evaluate în totalitate, 'deseori spunem că, acolo unde nu măsurăm, nu există riscuri, dar asta nu înseamnă că este şi adevărat.

9valuarea riscurilor pentru controlul intern este o asigurare a faptului că sc8imbările se vor face în siguranţă, respectiv că vor putea fi supraveg8eate. /c8imbările au un efect mai mare asupra auditorilor interni şi de aceea managerii manifestă o mai mare sensibilitate faţă de riscuri. 'ceştia fiind implicaţi în analiza riscurilor, au trecut de la ) logica actorilor confruntaţi în activităţi cu riscuri la )măsurarea logică a factorilor de risc. 9tapa actuală reprezintă un imperativ care ar putea fi denumit )gestiune a reactivităţii, adică necesitatea de a urmări sc8imbarea sau ştiinţa de a diagnostica, de a arbitra sc8imbările şi riscurile asociate acestora care afectează organizaţia. 'ctualizarea standardelor de audit intern realizate de II' în == a modificat semnificativ procesul auditului intern, astfel3 •

înainte, auditul intern avea rolul de a evalua sistemul de control intern4

•

în prezent, rolul auditului intern a devenit ma7or pentru activitatea de evaluare a riscurilor din organizaţii. 'stfel, dacă într#o entitate unde funcţionează auditul intern nu există sistem de evaluare a riscurilor, auditorii interni trebuie să se implice în crearea acestuia, dar nu şi în decizia de organizare şi exercitare4

•

 pe lângă evaluarea riscurilor, auditul intern are şi preocupări importante  pentru a aduce plusvaloare organizaţiei şi a#şi demonstra propriul aport. În acelaşi timp, ar mai fi o sc8imbare în optica II' privind activitatea auditorilor

interni, astfel3 # în trecut, exista gri7a din partea tuturor, inclusiv a auditorilor interni, de a nu face greşeli4 # în prezent,

această preocupare

s#a

transmis

organizaţiei

prin

responsabilităţile ce le revin pentru ca obiectivele %ţintele& acesteia să fie atinse. (acă în 1@C se aprecia că există riscul ca auditorii interni să facă o greşeală, după = se spune că există riscul ca aceştia să nu evalueze corect atingerea obiectivelor de către organizaţia auditată. $iscul reprezintă orice element care poate avea o incidenţă asupra capacităţii organizaţiei de a#şi atinge obiectivele. 'stfel poate fi inclusă şi privarea de libertate, în sensul că auditorii interni nu pot face orice.

+anagementul riscului se constituie într#o metodologie care vizează asigurarea unui control global al riscului, care să permită menţinerea unui nivel acceptabil pentru organizaţie, la cel mai bun cost, al expunerii la risc. :actorii de risc sunt deficienţe, lipsuri, iregularităţi ale organizaţiei, care, combinate cu apariţia unor evenimente, vor antrena consecinţe nefavorabile pentru entitate. "ractica internaţională recunoscută în domeniu enumera o serie de factori de risc de7a consacraţi, şi anume3 - lipsa de coeziune a ec8ipei de conducere4 - neînţelegerea sau necunoaşterea strategiei de către salariaţi4 - nedelimitarea clară a atribuţiilor în cadrul întreprinderii4 - lipsa de fluiditate a circuitului informaţional %informatic&3 - nerespectarea reglementărilor4 - întreruperea exerciţiului %exploatării& din cauza plecării unei persoane#

c8eie, -  pierderea unor acte %dosare& importante, -  dezastre naturale, greve prelungite ş.a.4 - lipsa încrederii în activitatea privind ac8iziţiile, care îi va pune într#o situaţie

delicată pe cei ce vor lua decizii4 - necompetitivitatea personalului, produselor sau serviciilor4 - lipsa controlului posturilor4 - incompetenţa managementului general sau celui de linie4 - lipsa de încredere faţă de manager4 -  probleme de imagine4 - nerespectarea anga7amentelor4 -  conflicte de interese4 fraude ş.a.

"ractica sănătoasă în domeniul auditului intern dovedeşte o dorinţă puternică a auditorilor de a respecta normele II', în sensul că3 - alegerea misiunilor de audit intern se bazează pe o serioasă analiză a riscurilor4 -  planificarea auditului intern se realizează în conformitate cu evaluarea

riscurilor4

-  ponderea misiunilor de evaluare a proceselor de management al riscurilor este

într#o continuă creştere. In domeniul gestiunii riscurilor se constată că la mare parte dintre întreprinderi există o funcţie dedicată managementului riscului care are o politică de implementare a gestiunii riscurilor folosind tabelele de bord privind riscurile, cartografierea acestora şi evaluarea nivelului de satisfacţie al gestionării riscurilor. "e plan internaţional, tendinţele în evoluţia managementului riscurilor conduc la consolidarea elementelor organizaţionale şi transversale ale gestiunii riscurilor, având ca obiective3 •

necesitatea raportării către părţile interesate %acestea fiind nu numai acţionarii, ci şi personalul, managerii, )actorii exteriori ş.a.&, care la rândul lor, doresc identificarea riscurilor ma7ore şi asigurarea faptului că există sisteme de evaluare a acestora4

•

cunoaşterea beneficiilor ca rezultat al evaluării riscurilor4

•

îmbunătăţirea metodelor de identificare a riscurilor şi a strategiilor de gestiune.

În anul = strategia era asociată cu managementul riscurilor, în sensul că riscurile erau o preocupare a managementului, dar nu şi a conducerii generale. în anul =; strategia cuprinde evaluarea riscurilor ca o preocupare ma7oră a conducerii generale, care a recunoscut că au fost momente de criză care puteau fi stăpânite mai eficient dacă managementul riscului ar fi fost mai bine evaluat. în prezent, în domeniul evaluării riscurilor se poate vorbi de o strategie, în sensul că conducătorii apreciază că procesul de identificare şi evaluare a riscurilor organizaţiilor lor este mai puţin fiabil, şi un sistem de evaluare a riscurilor ar putea atenua mai eficient eventualele crize care pot să apară. "ractica recunoscută în domeniu a adoptat un demers global privind auditul interii, care este un principiu nou, în sensul că auditorii interni intervin întotdeauna acolo unde evaluarea riscurilor le indică unele probleme, însă aceste probleme pot veni din amonte. 'uditorii interni pot realiza evaluări corecte şi complete când au fapte sau elemente concrete, însă de regulă, atunci când ei intervin, este târziu, deoarece faptele s#

au produs şi problemele au apărut. 6ocmai aici intervine noutatea demersului pe care trebuie să#1 întreprindă auditorii interni, adică să acţioneze munte de a se întâmpla fenomenele producătoare de riscuri. "entru aceasta trebuie realizat un demers orizontal, în sensul de a trezi interesul celor auditaţi, de a reuşi responsabilizarea acestora pentru riscurile pe care le gestionează. (e aici un element important îl reprezintă comunicarea după înc8eierea activităţilor de audit intern.  oul demers al auditorilor interni implică şi un demers transversal pe fluxul  procesului, alături de cel orizontal, management#executanţi. 'ceasta înseamnă că recomandările nu vor fi însoţite de controale noi, ci poate c8iar de diminuarea acestora. "entru realizarea acestui deziderat vom urmări să propunem un control  profesional # prin formare şi informare # ţinând cont de faptul că responsabilitatea controlului este o problemă a fiecărui persona7 implicat şi a managerului, auditul intern fiind acolo pentru a a7uta. (ar primul nivel al controlului este autocontrolul executanţilor, luând în consideraţie faptul că nu este eficient să plasăm câte un control în spatele fiecărui executant, ci cel mai bine pot identifica riscurile cei care sunt pe teren, adică  proprietarii riscurilor. 'utocontrolul executanţilor se va materializa în intervenţii pe parcursul apariţiei evenimentelor a căror eficienţă este incomparabil mai mare, combinat cu demersul transversal al implicării compartimentelor de pe aceeaşi linie a procesului de management. 'ceştia vor putea utiliza şi alte te8nici de management, altele decât activităţile de control, în special )soft#managementul, şi, prin implicarea personalului operaţional, se vor realiza o mai bună identificare a riscurilor şi o mai eficientă gestionare a acestora, aspecte care vor fi evaluate de către auditorii interni. "rocesul gestionării riscurilor presupune parcurgerea mai multor etape, şi anume3 •

identificarea activităţilor, operaţiilor4

•

identificarea riscurilor asociate acestora4

•

stabilirea factorilor sau criteriilor de risc4

•

evaluarea riscurilor4

•

ierar8izarea riscurilor sau stabilirea priorităţilor4

•

stabilirea unui proprietar, a persoanei însărcinate cu gestionarea riscului4

•

definirea unui plan de acţiune şi urmărirea aplicării acestuia4

•

raportarea sistematică a implementării recomandărilor.

  In practică se impune şi o politică de management al riscurilor, care printre  priorităţi trebuie să cuprindă3 

existenţa unei politici formalizate, care include identificarea riscurilor, determinarea celor ma7ore, stabilirea proprietarilor de riscuri, o analiză la o anumită perioadă, evaluarea celorlalte riscuri4



sisteme de identificare şi măsurare a riscurilor4



strategii adaptate de gestiune şi control asupra riscurilor4



sistem de auditare a riscurilor4



sistem de raportare a riscurilor4



tablou de bord realizat în coordonare cu obiectivele organizaţiei

(in cele prezentate rezultă cu claritate problematica amplă pe care o ridică evaluarea riscurilor pornind de la marea lor diversitate, evoluţia lor permanentă, dar mai ales implicaţiile pe care riscurile le induc, în zilele noastre, în pregătirea managementului, în politică, în imagine ş.a., care se transmit şi au un mare efect asupra indivizilor, cei care se confruntă sau putem spune c8iar se luptă cu )perfidia riscurilor. In acest context, extrem de dur, constatăm că evaluarea riscurilor respectând fazele pe care trebuie să le parcurgă recurge la argumentele clasice împotriva riscurilor, respectiv activităţile de control, punând accentul pe autocontrolul celor implicaţi, fixarea controalelor#c8eie pe fluxul procedurilor şi, deosebit de relevant, adaptarea în permanenţă a activităţilor de control în funcţie de evoluţia riscurilor.

Powered by http://www.referat.ro/ cel mai tare site cu referate