|
|
|
ORIENTARI NOI IN ACTIVITATEA DE EVALUAREA RISCURILOR DE AUDIT
Perioada actuala de evolutie a auditului intern, atat pe plan international, cat si pe plan national, se confrunta cu o permanenta stare de schimbare. De aceea este necesara si evaluarea sistematica a riscurilor care mereu se schimba.
Practica internationala recunoscuta in domeniu enumera o serie de factori de risc deja consacrati si anume:
lipsa de coeziune a echipei de conducere;
neintelegerea/necunoasterea strategiei de catre salariati;
nedelimitarea clara a atributiilor in cadrul intreprinderii;
lipsa de fluiditate a circuitului informational/informatic;
nerespectarea reglementarilor;
intreruperea exercitiului/exploatarii datorita plecarii unei persoane cheie, pierderea unor acte/dosare importante, dezastre naturale, greve prelungite s.a.;
lipsa increderii in activitatea privind achizitiile care ii va pune intr-o situatie delicata pe cei ce vor lua decizii;
necompetitivitatea personalului/produselor/serviciilor;
lipsa controlului posturilor;
incompetenta managementului general/de linie;
lipsa de incredere fata de manager;
probleme de imagine;
nerespectarea angajamentelor;
conflicte de interese;
fraude s.a.
In domeniul gestiunii riscurilor se constata ca la mare parte din intreprinderi exista o functie dedicata managementului riscului care are o politica de implementare a gestiunii riscurilor folosind: tabelele de bord privind riscurile, cartografierea acestora si evaluarea nivelului de satisfactie al gestionarii riscurilor.
Pe plan international, tendintele in evolutia riscului managerial conduc la consolidarea elementelor organizationale si transversale ale gestiunii riscurilor, avand ca obiective:
necesitatea raportarii catre partile interesate (acestia fiind nu numai actionarii, cat si personal, managerii, actori exteriori s.a.) care la randul lor doresc identificarea riscurilor majore si asigurarea ca exista sisteme de evaluare a acestora;
cunoasterea beneficiilor ca rezultat al evaluarii riscurilor;
imbunatatirea metodelor de identificare a riscurilor si strategiilor de gestiune.
In anul 2000, strategia era asociata cu riscurile manageriale, in sensul ca riscurile erau o preocupare a managementului, dar nu si a conducerii generale.
In anul 2003, strategia cuprinde evaluarea riscurilor ca o preocupare majora a conducerii generale care a recunoscut ca au fost momente de criza care puteau fi stapanite mai eficient daca riscul managerial ar fi fost mai bine evaluat.
In prezent, in domeniul evaluarii riscurilor, se poate vorbi de o strategie, in sensul ca, conducatorii apreciaza ca procesul de identificare si evaluare a riscurilor organizatiilor lor este mai putin fiabil si un sistem de evaluare a riscurilor ar putea atenua mai eficient eventualele crize care pot sa apara.
Practica recunoscuta in domeniu a adoptat un demers global privind auditul intern care este un principiu nou, in sensul ca auditorii interni intervin intotdeauna acolo unde evaluarea riscurilor le indica unele probleme, insa aceste probleme pot veni din amonte.
Auditorii interni pot realiza evaluari corecte si complete cand au fapte sau elemente concrete, insa de regula atunci cand ei intervin este tarziu, deoarece faptele s-au produs si problemele au aparut. Tocmai aici intervine noutatea demersului pe care trebuie sa-l intreprinda auditorii interni, adica sa actioneze inainte de a se intampla fenomenele producatoare de riscuri. Pentru aceasta trebuie realizat un demers orizontal in sensul de a trezi interesul celor auditati, sa reusim responsabilizarea acestora pentru riscurile pe care le gestioneaza. De aici un element important il reprezinta comunicarea dupa incheierea activitatilor de audit intern.
Noul demers al auditorilor interni implica si un demers transversal pe fluxul procesului, alaturi de cel orizontal - management/executanti. Aceasta inseamna ca recomandarile nu vor fi insotite de controale noi, ci poate chiar de diminuarea acestora.
Pentru realizarea acestui deziderat vom urmari sa propunem un control profesional - prin formare si informare - tinand cont ca responsabilitatea controlului este o problema a fiecarui personaj implicat si al managerului, auditul intern fiind acolo pentru a ajuta. Dar, primul nivel al controlului este autocontrolul executantilor, luand in consideratie ca nu este eficient sa plasam cate un control in spatele fiecarui control/executant, ci cel mai bine pot identifica riscurile cei care sunt pe teren, adica proprietarii acestora.
Autocontrolul executantilor va putea realiza interventii pe parcursul aparitiei evenimentelor a caror eficienta este incomparabil mai mare, combinat cu demersul transversal al implicarii compartimentelor de pe aceeasi linie a procesului de management. Acestia vor putea utiliza si alte tehnici de management, altele decat activitatile de control, in special "soft-managementul" si prin implicarea personalului operational se va realiza o mai buna identificare a riscurilor si o mai eficienta gestionare a acestora, aspecte care vor fi evaluate de catre auditori intern.
Procesul gestionarii riscurilor presupune parcurgerea mai multor etape si anume:
identificarea activitatilor, operatiilor;
identificarea riscurilor asociate acestora;
stabilirea factorilor/criteriilor de risc;
evaluarea riscurilor;
ierarhizarea/prioritizarea riscurilor;
stabilirea unui proprietar, persoana insarcinata cu gestionarea acestuia;
definirea unui plan de actiune si urmarirea aplicarii acestuia;
raportarea sistematica a implementarii recomandarilor.
In practica, se impune si o politica de management al riscurilor care printre prioritati trebuie sa cuprinda:
existenta unei politici formalizate care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiza la o anumita perioada, evaluarea si a celorlalte riscuri;
sisteme de identificare si masurare a riscurilor;
strategii de gestiune si control adaptate asupra riscurilor;
sistem de auditare a riscurilor;
sistem de raportare a riscurilor;
tablou de bord realizat in coordonare cu obiectivele organizatiei.
Din cele prezentate rezulta cu claritate problematica ampla pe care o ridica evaluarea riscurilor pornind de la marea lor diversitate, evolutia lor permanenta, dar mai ales implicatiile pe care riscurile le induc, in zilele noastre, in pregatirea managementului, in politica, in imagine s.a. care se transmit si au un mare impact asupra indivizilor, cei care se confrunta sau putem spune chiar se lupta cu "perfidia" riscurilor.
In acest context, extrem de dur, constatam ca evaluarea riscurilor, respectand fazele pe care trebuie sa le parcurga, recurge la argumentele clasice impotriva riscurilor, respectiv activitatile de control, punand accentul pe autocontrolul celor implicati, fixarea controalelor cheie pe fluxul procedurilor si deosebit de relevant adaptarea in permanenta a activitatilor de control in functie de evolutia riscurilor.
BIBLIOGRAFIE
Ceausu Iulian- "Dictionar enciclopedic managerial", vol.I, Ed. Academica de
Management, Bucuresti, 2000.
Popescu Dumitru- "Managementul integrat al frontierei de stat a Romaniei, Ed.
Univers Stiintific, Bucuresti, 2004
Popescu Ion- "Managementul general", suport de curs
