METODOLOGIE DE IMPLEMENTARE A STANDARDULUI DE CONTROL INTERN 

Unul dintre cele mai importante standarde ce compun Codul controlului intern, aprobat prin Ordinul Secretariatului General al Guvernului nr. 600/2018, este standardul referitor la Managementul Riscurilor.

Conform standardului menționat, fiecare entitate publică are obligația de a analiza sistematic, cel puțin o dată pe an, riscurile legate de desfășurarea activităților sale, de a elabora planuri corespunzatoare în direcția limitării posibilelor consecințe ale acestor riscuri și de a numi responsabili pentru aplicarea planurilor respective.

DE CE ESTE NECESAR UN MANAGEMENT AL RISCURILOR?

Un răspuns general la această întrebare este indus de observația conform căreia atât în organizație, cât și în mediul în care aceasta acționează, există incertitudini de natura amenințărilor în realizarea obiectivelor sau de natura oportunităților. Orice manager trebuie să fie preocupat de gestionarea amenințărilor. Altfel, în caz contrar, neatingându-și obiectivele, se poate descalifica. De asemenea, trebuie să fie orientat spre fructificarea oportunităților în beneficiul organizației, dovedindu-și astfel eficiența. Dacă incertitudinea este o realitate cotidiană, atunci și reacția la incertitudine trebuie să devină o preocupare permanentă.

CONCEPTE-CHEIE ALE MANAGEMENTULUI RISCURILOR

Organizație - Persoanele care lucrează împreună pentru atingerea unor obiective prestabilite.

O organizație poate fi o autoritate publică, un serviciu guvernamental (minister, instituție publică, agenție etc), o întreprindere constituita sau nu în societate, o asociere de persoane fara scop lucrativ, o colectivitate locală etc. De asemenea, tot organizații sunt considerate și componentele structurale (divizii, direcții, servicii, birouri etc).

Obiective - Scopurile pe care și le stabilește o organizație.

Obiectivele generale se descompun, la nivel operațional, în obiective derivate și specifice. La nivel global, obiectivele pot fi exprimate în termeni generali, dar, la nivel operațional, obiectivele se definesc precis, prin indicatori de rezultate măsurabili. De aceea, obiectivele reprezintă rezultatele ce trebuie obținute la nivelul organizației și la nivelul fiecărei componente structurale din cadrul acesteia.

Risc -O problemă (situație, eveniment etc) care nu a apărut încă, dar care poate apărea în viitor, caz în care obținerea rezultatelor prealabil fixate este amenințată sau potențată. În prima situație, riscul reprezintă o amenințare iar în cea de-a doua o oportunitate. Riscul reprezintă incertitudinea în obținerea rezultatelor dorite și trebuie privit ca o combinație între probabilitate și impact.

Probabilitatea de materializare a riscului - Posibilitatea sau eventualitatea ca un risc să se materializeze. Reprezintă o măsură a posibilității de apariție a riscului, determinată apreciativ sau prin cuantificare, atunci când natura riscului și informațiile disponibile permit o astfel de evaluare.

Impactul - Reprezintă consecința asupra rezultatelor (obiectivelor), dacă riscul s-ar materializa. Dacă riscul este o amenințare, consecința asupra rezultatelor este negativă; dacă riscul este o oportunitate, consecința este pozitivă.

Expunerea la risc - Consecințele, ca o combinație de probabilitate și impact, pe care le poate resimți o organizație în raport cu obiectivele prestabilite, în cazul în care riscul se materializează.

Materializarea riscului - Translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii (al faptului împlinit). Riscul materializat se transformă dintr-o problemă posibilă într-o problemă dificilă, dacă riscul reprezintă o amenințare sau într-o situație favorabilă, dacă riscul reprezintă o oportunitate.

Atenuarea riscului - Măsurile întreprinse pentru diminuarea probabilității (posibilității) de apariție a riscului și/sau de diminuare a consecințelor (impactului) asupra rezultatelor (obiectivelor) dacă riscul s-ar materializa. Mai concis, atenuarea riscului reprezintă diminuarea expunerii la risc, dacă acesta este o amenințare.

Evaluarea riscului - Evaluarea consecințelor materializării riscului, în combinație cu evaluarea probabilității de materializare a riscului. Mai concis, evaluarea riscului reprezintă evaluarea expunerii la risc.

Profilul de risc - Un tablou cuprinzând evaluarea generală, documentată și prioritizată, a gamei de riscuri specifice cu care se confruntă organizația.

Strategia de risc - Abordarea generală pe care o are organizația în privința riscurilor. Ea trebuie să fie documentată și ușor accesibilă în organizație. În cadrul strategiei de risc se definește toleranța la risc.

Toleranța la risc - Cantitatea de risc pe care o organizație este pregatitp să o tolereze sau la care este dispusă să se expună la un moment dat.

Risc inerent - Expunerea la un anumit risc, înainte de a fi luată vreo măsură de atenuare a lui.

Risc rezidual - Expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui. Măsurile de atenuare a riscurilor aparțin controlului intern. Din această cauză riscul rezidual este o măsură a eficacității controlului intern, fapt pentru care unele țări au înlocuit termenul de risc rezidual cu cel de risc de control.