VIDEO - Noțiuni ce țin de managementul riscurilor

03.07.2019

Managementul Riscurilor este un proces complex de identificare, analiză şi răspuns la posibile riscuri ale unei entităţi publice si are nevoie de o abordare documentată, care utilizează resurse materiale, financiare şi umane pentru atingerea obiectivelor, vizând reducerea expunerii la pierderi a acestora.

Astfel, controlul intern este asociat direct cu managementul riscurilor, deoarece, prin măsurile luate, se asigură, în mod rezonabil, un cadru funcţional ce permite entităţii publice să îşi atingă obiectivele.

Implementarea managementului riscurilor în cadrul entităţilor publice se realizează printr-un flux continuu, care constituie o parte integrantă a activităţii curente,  printr-un proces sistematic ce privește optimizarea resurselor, în concordanţă cu obiectivele entităţii, și prin includerea aspectelor de tratare a riscului în practicile de management şi luarea deciziilor pe  parcursul întregului ciclu de viaţă al activităţilor;  

Fiecare entitate publică are o serie de obligații atunci când vorbim de managementul riscurilor și anume: 

Managementul riscurilor la nivelul unei entităţi publice, solicită abordarea unui stil de management proactiv, un cadru organizaţional eficient şi eficace în atingerea obiectivelor entităţii publice si. Exercitarea unui control intern managerial solid

Realizarea unui management coerent al riscurilor implică o serie de etape. Prima implica o analiza prealabilă a tuturor expunerilor la risc, identificarea surselor de risc fiind fundamentală şi determinantă în evaluarea corectă a riscurilor entităţii publice;

Dupa etapa de analiza, se da startul procesului de identificare a riscurilor. Se vor identifica riscurile care pot afecta eficacitatea şi eficienţa activităţilor aferente obiectivelor specifice, fără a ignora regulile şi regulamentele, încrederea în informaţiile financiare şi în management, protejarea bunurilor, prevenirea şi descoperirea fraudelor; 

Ulterior, entitatea va proceda la definirea nivelului de toleranţă la risc / nivelului acceptabil de expunere la risc, va evalua probabilitatea ca riscul să se materializeze, va stabili impactul şi expunerea la risc, si, de asemenea, va stabili tipul de răspuns la risc,  sau strategia adoptata. 

Procesul de identificare a riscurilor este primul pas în demersul activităţii de management al riscului. Acesta îşi propune să descopere toate sursele posibile de  risc, cu scopul eliminării sau diminuării efectelor pe care acestea le pot produce. 

Se recomandă ca fiecare entitate publică să parcurgă următoarele etape: 

Stabilirea obiectivelor generale şi specifice ale entităţii publice, în concordanţă cu prevederile Standardului nr 5 – Obiective, cf Ordinului Secretariatului General al Guvernului nr 600/2018.  

Stabilirea activităţilor pentru realizarea obiectivelor specifice prin elaborarea  Listei obiectivelor şi activităţilor (sau alt document de planificare)

În funcţie de gradul de maturitate al entităţii publice, identificarea riscurilor se poate afla într-una din cele două faze: fie identificarea riscurilor în faza inițială, fie identificarea permanentă a riscurilor. 

Exista un set de reguli asociate procesului de identificare a riscurilor, și anume:

Exista două categorii de cauze care duc la apariția riscurilor, cauzele externe și cauzele interne. 

Cauze externe numite și amenințări nu pot fi controlate în totalitate de entitatea publică.  Pot fi însă luate măsuri de atenuare a riscurilor potențial a fi generate de acestea.

Cauzele externe pot fi de natura politică, economică, socio-culturală, tehnologică, juridică sau chiar de mediu.

Principalii factori care pot influenţa mediul de risc extern şi de care trebuie să ţină cont fiecare entitate publică, sunt: 

Pe de alta parte, Cauzele interne sunt specifice entităţii și se mai numesc și vulnerabilități. Acestea pot fi de regulă gestionate direct în cadrul entității publice și pot fi identificate la nivelul unor domenii de activitate specifice acesteia, rezultând mai multe tipuri de vulnerabilități, și anume: Financiare, vulnerabilități ce țin de Resurse umane, Achiziţii publice, Regulamente și norme interne sau Baze de date neactualizate.

Trebuie făcută de asemenea deosebirea între riscul inerent şi riscul rezidual 

Riscul inerent este riscul specific, ce ţine de realizarea obiectivului, fără a fi luate măsuri de atenuare a riscurilor, în timp ce riscul rezidual este acel risc ce rămâne după ce a fost stabilit şi implementat răspunsul la risc. 

Riscul rezidual este practic expresia faptului că riscurile inerente nu pot fi controlate în totalitate. Oricâte măsuri ar fi luate, incertitudinea nu poate fi eliminată.

O alta categorie de foarte importanta de riscuri de care orice entitate publică trebuie să țină cont, cuprinde riscurile de corupţie : 

Procesul de management al riscurilor include şi gestionarea riscurilor de corupţie, identificate la nivelul entităţii publice. Astfel, etapele parcurse în procesul de management al riscurilor se aplică şi în gestionarea riscurilor de corupţie. 

Cadrul conceptual, metodologic şi organizatoric al managementului riscurilor de corupţie este menţionat şi prin diverse metodologii existente la nivelul entităţilor publice. 

Identificarea riscurilor nu este un proces strict obiectiv ci depinde foarte mult de percepţia celor implicaţi. 

Etapa următoare identificării riscurilor este Evaluarea acestora. Scopul evaluării riscurilor constă în stabilirea unei ierarhii a riscurilor identificate şi, în funcţie de toleranţa la risc, stabilirea celor mai adecvate măsuri de tratare a riscurilor. 

Evaluarea riscurilor trebuie să se bazeze pe date independente şi pe dovezi concrete, sa aibă în vedere pe toţi factorii afectaţi de risc și să facă distincţia între expunerea la risc şi toleranţa la risc.

Evaluarea riscurilor înseamnă estimarea probabilităţii de apariție a riscurilor, de asemenea, estimarea impactului asupra obiectivelor/activităților în cazul materializării riscurilor, și bineînțeles estimarea expunerii la risc (care este practic produsul între cele două).

Ca instrument de evaluare se pot utiliza scale de probabilităţi. Valorile acestor scale sunt generate de experienţa celor care lucrează în cadrul procesului de management al riscului la nivelul entității publice. Astfel, se pot utiliza mai multe tipuri de scale referitoare la evaluarea probabilităţii de materializare a unui risc. Aceste scale pot avea 3 sau 5 valori în funcție de faza în care se află entitatea publică în procesul de management al riscurilor. 

Impactul se poate descompune astfel: componenta calitativă, componenta patrimonial – bugetară; componenta efort (resurse umane); componenta de timp.

Rezultatele evaluărilor cantitative asupra impactului se transpun într-o apreciere calitativă care reflectă importanţa percepută în raport cu obiectivele.

Expunerea la risc este o combinaţie sau un produs între valorile stabilite pentru probabilitate şi impact, fiind un indicator bidimensional, de tip matriceal. Aceasta se poate reprezenta în mai multe forme, în funcţie de modelul adoptat pentru evaluarea impactului şi a probabilităţii de materializare a riscului.

Gruparea riscurilor într-o entitate publică (expunerea la risc), duce la realizarea profilului de risc al acesteia. Acesta este unic din perspectiva obiectivelor, activităţilor derulate, contextului general. Identificarea şi evaluarea riscurilor este un atribut specific fiecărei entităţi publice în parte. Nu există un profil de risc cu grad de generalitate, pe tipuri de entităţi publice. 

Așadar, această etapă privind identificarea riscurilor trebuie să fie făcută la nivelul fiecărei entitate, ținând cont de obiectivele acesteia, Doua instrumente foarte importante în cadrul acestei etape sunt formularul de alertă la risc ți registrul riscurilor la nivelul compartimentului. Fiecare angajat, prin completarea formularului de alerta la risc va putea identifica toate riscurile aferente activităților desfășurate. Toate riscurile identificate la nivelul compartimentului, vor fi ulterior cuprinse în registrul riscurilor de pe compartiment. Despre Cum sunt ele gestionate de aici, ți care sunt responsabilitățile în cadrul entității cu privire la procesul de management al riscurilor, vom vorbi în episodul următor.