VIDEO - Gestionarea riscurilor la nivelul entităţilor publice

07.08.2019

Continuăm astăzi să vorbim despre managementul riscurilor, urmărind, așa cum am menționat și în episodul anterior, etapa de gestionare a riscurilor. 

Pentru gestionarea eficientă a procesului de management al riscurilor, la nivelul entităţii publice este necesar să existe o structură cu atribuţii în Managementul riscului, un responsabil cu gestionarea riscurilor la nivelul fiecărui compartiment de la primul nivel de conducere din cadrul entităţii publice și o procedură de sistem privind managementul riscurilor.

Gestionarea riscurilor presupune derularea unui cumul de activități care urmăresc 3 direcții distincte. Acestea sunt:

Vom analiza cele trei direcții în cele cele urmează.

Pentru a putea crea o prioritizare corectă a riscurilor, fiecare entitate publică își va identifica limitele de toleranță la risc, ținând cont de următoarele perspective:

Stabilirea limitei de toleranţă la risc este un act de responsabilitate managerială, deoarece are implicaţii importante asupra costurilor asociate măsurilor de control şi a costurilor generate de expunerea la risc.

Toleranţa la risc se poate face în raport cu expunerea la risc, toate riscurile care au un nivel al expunerii peste limita de toleranţă la risc acceptată necesitând măsuri de control prin care acestea să devină unele reziduale.

După ce riscurile au fost identificate şi evaluate şi după ce s-au definit limitele de toleranţă în cadrul cărora entitatea este dispusă, la un moment dat, să-şi asume riscuri, este necesară stabilirea posibilității controlului fiecărui risc în parte.

Problema controlării/necontrolării riscurilor este abordată, cel mai adesea, în funcţie de toleranţă. În acest context se vorbeşte despre riscuri care nu pot fi controlate până la un nivel satisfăcător al expunerii, sau despre riscuri controlabile parţial.

Există o serie de Strategii aplicabile managementului riscurilor,  pe care entitatea le poate adopta în procesul de gestionare a riscurilor.  

Prima ar fi acceptarea sau tolerarea riscurilor. Acesta este un tip de răspuns la risc definit prin neiniţierea unor măsuri de control a riscurilor, potrivit pentru riscurile inerente care au o expunere mai mică decât limita de toleranţă.  Acceptarea se aplică atunci când riscurile identificate la nivel de compartiment sunt asumate de către persoanele cu funcţii decizionale sau când nu este posibil un alt tip de răspuns la risc, fiind, de asemenea, și un tip de răspuns adecvat pentru riscurile cu o expunere scăzută.

A doua strategie, monitorizarea permanentă a riscurilor, este un tip de răspuns la risc caracterizat prin acceptarea riscului cu obligaţia de a-l supraveghea permanent, îndeosebi, de a monitoriza probabilitatea de aparaţie a riscului. Monitorizarea este o strategie recomandată în cazul riscurilor cu impact ridicat, dar cu probabilitate scăzută de apariţie.

Evitarea riscurilor este un tip de răspuns la risc constă în eliminarea activităţilor care generează riscul si este o strategie aplicată cu precădere pentru activităţile generale, în cazul în care nu există o altă modalitate de a gestiona riscurile. 

Transferul (externalizarea) riscurilor presupune încredinţarea gestionării riscului unei terţe persoane sau structuri, capabilă sau specializată în gestionarea unor astfel de riscuri, de regulă, în baza unui contract. Externalizarea riscurilor către un terţ are ca scop o scădere a expunerii la risc a entităţii dar şi o mai bună gestionare a riscului transferat.

Aceasta strategie este utilizată în special în cazul riscurilor financiare şi patrimoniale. Riscurile ce ţin de credibilitatea entităţii publice nu se pot externaliza către terţi.

 

O altă direcție pe care entitățile publice trebuie să o aibă în vedere în procesul de gestionare a riscurilor, este Monitorizarea implementării măsurilor de control.

La nivelul entităţii publice procesul de monitorizare a implementării măsurilor de control se realizează pe baza unui plan. Astfel, Secretariatul tehnic al Comisiei de Monitorizare primeşte informaţii (măsurile de control) de la responsabilii cu riscurile pentru elaborarea Planului de implementare a măsurilor de control. 

Planul de implementare a măsurilor de control cuprinde denumirea riscului, măsurile de control, termenele de implementare și responsabilii cu implementarea măsurilor de control. 

Ce-a de-a treia direcție, revizuirea riscurilor şi raportarea periodică a situaţiei acestora este etapa finală care încheie procesul de Management al riscurilor. Cauzele care stau la baza revizuirii riscurilor sunt: 

Procesele de revizuire trebuie puse în aplicare pentru a analiza dacă: riscurile persistă; au apărut riscuri noi; impactul şi probabilitatea riscurilor au suferit modificări; instrumentele de control intern puse în aplicare sunt eficace; sau dacă anumite riscuri trebuie gestionate la nivele de management superioare.

Revizuirea riscurilor trebuie să ofere asigurări privind evaluarea procesului de management al riscurilor cel puţin o dată pe an şi instrumente de alertare ale nivelelor ierarhic superioare cu privire la riscurile noi identificate sau a modificărilor intervenite la riscurile existente, astfel încât aceste schimbări să fie gestionate.

Raportarea anuală a riscurilor se realizează pe două nivele:

Procesul de gestionare a riscurilor necesită implicarea tuturor factorilor, atât a celor cu funcţii de conducere, cât şi a celor cu atribuţii executive din cadrul entităţii publice, prin stabilirea de responsabilităţi clare la nivelul tuturor structurilor organizatorice şi decizionale. Așadar, când vorbim despre Responsabilități, acestea sunt împărțite la nivelul entității astfel:

La nivelul compartimentelor, Persoana care a identificat un risc va efectua următoarele acţiuni:

Formularul de alertă la risc este un instrument foarte important în procesul de management al riscurilor. Acesta trebuie să conțină noțiuni cu privire la

Responsabilul cu riscurile de la nivelul fiecărui compartiment: 

Conducătorul fiecărui compartiment de la primul nivel de conducere:

Membrii Comisiei de Monitorizare: 

Secretariatul tehnic al Comisiei de Monitorizare 

Preşedintele Comisiei de Monitorizare:

Acolo unde exista o astfel de structura, Auditul entităţii publice va face recomandări pe parcursul misiunilor de audit, în vederea îmbunătăţirii controalelor existente şi urmăreşte îndeplinirea recomandărilor.

Și nu în cele din urmă, Conducătorul entităţii publice este persoana care aprobă profilul de risc, limita de toleranţă la risc și Planul de măsuri;

În concluzie, Managementul riscurilor este un proces complex, care pentru a asigura un cadru funcțional eficient, are nevoie de implicarea tuturor factorilor din cadrul entităților publice. 

În gestionarea riscurilor,  atât personalul de conducere cât și personalul de execuție trebuie: