8/17/2019 www.referate.ro-Managementul_riscului_afa27.doc

1/14

Managementul Riscului

9.1. Conceptul de risc şi tipuri de riscuri

În literatura de specialitate riscul este un subiect predilect, ceea ce demonstrează

importanţa, dar şi complexitatea lui în economia organizaţiilor.

In practică organizaţiile se confruntă cu o mare varietate de riscuri, atât interne,

cât şi externe, care, din cauza acestor aspecte, niciodată nu pot fi avute in vedere 1!.

"entru management este important să depisteze riscurile, să le clasifice şi să se

ocupe de ele în ordinea probabilităţii de apariţie şi a iminenţei efectului negativ pe care#1

 pot produce, fiind convins că nu pot fi abordate toate riscurile.

$iscul este ameninţarea ca un eveniment sau o acţiune să afecteze capacitatea

unei organizaţii de a#şi atinge obiectivele stabilite.

$iscurile posibile se identifică pe fiecare obiectiv al entităţii %funcţiei, activităţii,

 programului, procesului, operaţiei&, urmând apoi o monitorizare permanentă a evoluţiei

lor pentru a le stabili pe cele mai probabile.

'uditorul intern, din momentul declanşării activităţilor premergătoare desfăşurării

misiunilor de audit şi până la finalizarea acestora, se va preocupa de riscuri. (atorită

insistenţei în identificarea, analiza şi evoluţia riscurilor, pe tot parcursul demersului său,

auditorul intern este perceput de mulţi ca fiind )(*+- $I/0.

în practică există mai multe tipuri de riscuri, clasificate după anumite criterii.

2 (upă probabilitatea apariţiei, riscurile sunt3

- riscuri potenţiale, susceptibile să se producă dacă nu se instituie un control care

să le prevină sau să le corecteze4 - riscuri posibile reprezentate de acele riscuri potenţiale pentru care

managementul nu a întreprins cele mai eficiente măsuri pentru a le elimina sau pentru a le

diminua impactul.

2 (upă natura lor, riscurile sunt3

  555.r

8/17/2019 www.referate.ro-Managementul_riscului_afa27.doc

2/14

- riscuri strategice, referitoare la realizarea unor acţiuni greşite, legate de

organizare, de resurse, de mediu, de dotarea I6 ş.a.4

- riscuri informaţionale, referitoare la adoptarea unor sisteme nesigure

sau neperformante pentru prelucrarea informaţiilor şi pentru raportare4

- riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de

 pasive inacceptabile.

2 (upă natura activităţilor %operaţiilor& desfăşurate în cadrul entităţilor,

riscurile sunt3

- riscuri legislative4

- riscuri financiare4

- riscuri de funcţionare4

- riscuri comerciale4 - riscuri 7uridice4

- riscuri sociale4

- riscuri de imagine

- riscuri legate de mediu

- riscuri ce privesc securitatea informaţiilor ş.a.

(epartamentul managementului riscului, care, acolo unde este organizat, are

sarcina gestionării riscurilor susceptibile să se producă din cadrul entităţii, şi, eventual, a impactului pe care#1 pot avea asupra atingerii obiectivelor entităţii.

• (upă specificul entităţilor, riscurile sunt3

# riscuri generale, privind situaţia economică, organizarea şi

atitudinea conducerii ş.a.4

# riscuri legate de natura activităţilor %proceselor, operaţiilor&

specifice4

# riscuri privind conceperea şi funcţionarea sistemelor4

# riscuri referitoare la conceperea şi actualizarea procedurilor.

2 0onform ormelor generale privind exercitarea activităţii de audit public

intern, riscurile se clasifică astfel3

8/17/2019 www.referate.ro-Managementul_riscului_afa27.doc

3/14

# riscuri de organizare, cum ar fi3 neformalizarea procedurilor4 lipsa unor 

responsabilităţi precise4 insuficienta organizare a resurselor umane4 documentaţia

insuficientă, neactualizată4

# riscuri operaţionale, cum ar fi3 neînregistrarea în evidenţele contabile4

ar8ivarea necorespunzătoare a documentelor 7ustificative4 lipsa unui control asupra

operaţiilor cu risc ridicat4

# riscuri financiare, cum ar fi3 plăţi nesecurizate, nedetectarea operaţiilor 

cu risc financiar4

# alte riscuri, cum ar fi cele generate de sc8imbările legislative, structurale,

manageriale etc.

(esigur că se mai pot realiza şi alte clasificări ale riscurilor, dar în activitatea

 practică a organizaţiilor elementele cele mai importante referitoare la riscuri rămân cele legate de3

-  probabilitatea de apariţie a riscurilor4

- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora,

în cazul în care s#ar produce.

9.2. Evaluarea riscurilor

9valuarea riscurilor este parte a procesului operaţional şi trebuie să identifice şi să analizeze factorii interni şi externi care ar putea afecta obiectivele organizaţiei.

:actorii interni pot fi, de exemplu, natura activităţilor entităţii, calificarea

 personalului, sc8imbările ma7ore în organizare sau randamentul anga7aţilor, iar factorii

externi pot fi variaţia condiţiilor economice, legislative sau sc8imbările intervenite în

te8nologie.

9valuările riscurilor trebuie să acopere toată gama de riscuri din cadrul entităţii,

de aceea trebuie lucrat la toate nivelurile ierar8ice, mai ales la cele înalte.

"rocesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile

nemăsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.

+anagementul, prin activităţile de control prestabilite, identifică riscurile şi

analizează evoluţia acestora la nivelul organizaţiei. (epartamentul de audit intern, fiind o

8/17/2019 www.referate.ro-Managementul_riscului_afa27.doc

4/14

structură independentă, reia analiza riscurilor stabilite de management în vederea

evaluării sistemului de control intern.

'uditorii interni trebuie să raporteze managementului general rezultatele

activităţii lor şi orice slăbiciune semnificativă descoperită pe parcursul desfăşurării

auditului. 0u toate acestea auditorii se confruntă cu propriul lor risc3 riscul de audit. 9i

trebuie să considere riscul de audit la nivel individual, de cont bilanţier sau de clasă de

tranzacţii. 'ceasta îi a7ută în conturarea ariei auditului şi în stabilirea procedurilor de

audit.

9valuarea riscurilor este o preocupare atât a auditorilor interni, pe care o

realizează în conformitate cu standardele lor profesionale, cât şi a controlului

intern, în vederea oferirii unor servicii performante pentru management. /pre

exemplu, dacă este o recesiune în $omânia, va creşte riscul neîncasării taxelor şi impozitelor şi în consecinţă trebuie să se reducă c8eltuielile pentru a ne încadra în

 bugete până la sfârşitul anului.

'bordarea riscurilor trebuie să aibă în vedere faptul că acestea comportă trei

componente, şi anume3

2 riscul inerent, care este riscul ca o eroare materială să se producă4

2 riscul de control, care este riscul ca sistemul de control intern a entităţii să nu

împiedice sau să nu corecteze respectivele erori4 2 riscul de nedetectare, care este riscul ca o eroare materială rămasă să nu fie

depistată nici de auditori, motiv pentru care se mai numeşte şi risc de audit.

$iscurile inerente sunt reprezentate de totalitatea riscurilor care planează asupra

entităţii %organizaţiei& şi pot fi riscuri interne sau riscuri externe, măsurabile sau

nemăsurabile.

$iscurile de control sunt strâns legate de mediul de control şi de activităţile de

control implementate, care trebuie astfel concepute încât să aducă riscurile la un nivel

acceptabil. în general, deficienţele constatate în sistemul de control intern reprezintă

riscuri de control.

$iscurile de audit sunt riscuri reziduale care mai pot apărea după monitorizarea

riscurilor de către auditorii interni.

8/17/2019 www.referate.ro-Managementul_riscului_afa27.doc

5/14

$iscul de audit reprezintă posibilitatea de a fi formulate recomandări şi concluzii

eronate, în mod material, sau neconforme cu realitatea asupra entităţii auditate.

În practică, să nu uităm, auditorii interni evaluează şi monitorizează riscurile

semnificative privind entitatea auditată prin compararea propriei liste de riscuri cu

riscurile controlului intern. :aptul că nu analizează toate riscurile nu înseamnă că acceptă

slăbiciunile minore, şi de aceea avem riscul de audit.

:iecare organizaţie are nevoie de mai multe elemente pentru instituirea unui

sistem de control intern eficient, şi anume3

- existenţa unui mediu de control, respectiv3 oamenii, competenţa profesională,

integritatea şi valorile lor4

- evaluarea riscurilor şi o urmărire adecvată a evoluţiei acestora, motiv pentru

care trebuie ştiut unde se găsesc acestea în organizaţie4 - o dată ştiute riscurile, apare necesitatea activităţilor de control care să le elimine

sau să le diminueze impactul.

"entru o bună evaluare a riscurilor este nevoie să cunoa