|
|
|
In literatura de specialitate riscul este un subiect predilect, ceea ce demonstreaza importanta dar si complexitatea lui in economia organizatiilor.
In practica, organizatiile se confrunta cu o mare varietate de riscuri, atat interne, cat si externe, care datorita acestor aspecte, niciodata nu pot fi avute in vedere 100%.Pentru management este important sa depisteze riscurile, sa le clasifice si sa se ocupe de ele in ordinea probabilitatii de aparitie si a iminentei impactului pe care-l pot produce, fiind convins ca nu pot fi abordate toate riscurile.
Riscul este amenintarea ca un eveniment sau o actiune sa afecteze negativ capacitatea unei organizatii de a-si atinge obiectivele stabilite.
Riscurile posibile se identifica pe fiecare obiectiv al entitatii/functiei/ activitatii/programului/procesului/operatiei, urmand apoi o monitorizare permanenta a evolutiei lor pentru a stabili pe cele mai probabile.
Auditorul intern din momentul declansarii activitatilor premergatoare desfasurarii misiunilor de audit si pana la finalizarea acestora se va preocupa de riscuri. Datorita insistentei in identificarea, analiza si evolutia riscurilor, pe tot parcursul demersului sau, auditorul intern este pentru multi perceput ca fiind "DOMNUL RISC".
In practica, exista mai multe tipuri de riscuri clasificate dupa anumite criterii, si anume:
Dupa probabilitatea aparitiei riscurile sunt:
riscuri potentiale, susceptibile sa se produca daca nu se instituie un control eficient care sa le previna si/sau sa le corecteze;
riscuri posibile, reprezentate de acele riscuri potentiale pentru care managementul nu a intreprins cele mai eficiente masuri pentru a le elimina sau pentru a le diminua impactul.
Dupa natura lor, riscurile sunt:
riscuri strategice, referitoare la realizarea unor actiuni gresite, legate de organizare, de resurse, de mediu, de dotarea IT s.a.
riscuri informationale, referitoare la adoptarea unor sisteme nesigure sau neperformante pentru prelucrarea informatiilor si pentru raportare;
riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de pasive inacceptabile.
Dupa natura activitatilor/operatiilor desfasurate in cadrul entitatilor, riscurile sunt:
riscuri legislative;
riscuri financiare;
riscuri de functionare;
riscuri comerciale;
riscuri juridice;
riscuri sociale;
riscuri de imagine
riscuri legate de mediu;
riscuri ce privesc securitatea informatiilor s.a.
Dupa specificul entitatilor, riscurile sunt:
riscuri generale, privind situatia economica, organizarea si atitudinea conducerii s.a.;
riscuri legate de natura activitatilor/proceselor/operatiilor specifice;
riscuri privind conceperea si functionarea sistemelor;
riscuri referitoare la conceperea si actualizarea procedurilor
Conform Normelor generale privind exercitarea activitatii de audit public intern, riscurile se clasifica astfel:
riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabilitati precise; insuficienta organizare a resurselor umane; documentatia insuficienta, neactualizata;
riscuri operationale, cum ar fi: neinregistrarea in evidentele contabile; arhivare necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc ridicat;
riscuri financiare, cum ar fi: plati nesecurizate, nedetectarea operatiilor cu risc financiar;
alte riscuri, cum ar fi cele generate de schimbarile legislative, structurale, manageriale etc.
Desigur ca, se mai pot realiza si alte clasificari ale riscurilor, dar in activitatea practica a organizatiilor, elementele cele mai importante referitoare la riscuri raman cele legate de:
probabilitatea de aparitie a riscurilor;
nivelul impactului, respectiv gravitatea consecintelor si durata acestora, in cazul in care s-ar produce.
Odata stabilite aceste doua componente se poate realiza harta riscurilor, pe baza careia managementul si ulterior auditorii interni vor urmari riscurile ridicate si foarte ridicate.
