metodologie riscuri

Download Metodologie riscuri

Post on 11-Oct-2015

15 views

Category:

Documents

0 download

Embed Size (px)

DESCRIPTION

Metodologie riscuri

TRANSCRIPT

  • MINISTERUL EDUCATIE CERCETRII I TINERETULUI UNIVERSITATEA 1 DECEMBRIE 1918 ALBA IULIA BIROU AUDIT PUBLIC INTERN

    PRINCIPIILE I METODOLOGIA STANDARDIZARII

    MANAGEMENTUL RISCULUI

    Principii generale

    REGISTRUL DE RISCURI

    CORESPONDENTA: Standardul este compatibil cu standardul 11 -

    Managementul riscului - din Ordinul ministrului

    finanelor publice nr.946/2005 pentru aprobarea

    Codului controlului intern, cuprinznd

    standardele de management/control intern la

    entitile publice i pentru dezvoltarea sistemelor

    de control managerial.

    PREAMBUL Acest standard face parte din familia standardelor metodologice i are ca scop

    crearea unui cadru unitar n abordarea problematicii riscului fr a limita posibilitatea dezvoltrii acesteia la nivelul universitii. Este important insa, ca, dincolo de conformitatea cu acest standard, universitatea s poat s-i demonstreze capacitatea de a gestiona riscurile n anumite circumstane specifice i intr-o maniera care s susin atingerea propriilor obiective.

    Managementul riscului reprezint un element al sistemului de control intern, cu ajutorul cruia sunt descoperite riscurile semnificative din cadrul universitii, scopul final fiind meninerea acestor riscuri la un nivel acceptabil.

    Principalele obiective ale managementului riscului sunt: - s menin ameninrile n limitele acceptabile; - s ia decizii adecvate de exploatare a oportunitilor; - s contribuie la mbuntirea globala a performantelor. Managementul riscului este un proces continuu i ciclic bazat pe activiti de

    control i monitorizare permanenta, ceea ce presupune: stabilirea obiectivelor universitii corespunztor nivelelor ierarhice ale acesteia; identificarea riscurilor care pot afecta realizarea obiectivelor, respectarea

    regulilor i regulamentelor, ncrederea n informaiile financiare, protejarea bunurilor, prevenirea i descoperirea fraudelor;

    definirea categoriilor de riscuri (externe, operaionale, privind schimbarea), precum i a riscului inerent, riscului rezidual i apetitului pentru risc;

    evaluarea probabilitii ca riscul s se materializeze i a mrimii impactului acestuia;

    monitorizarea i evaluarea riscurilor, precum i a gradului de adecvare controalelor interne.

    Gestionarea riscurilor se bazeaz pe analiza factorilor de risc care permite personalului de conducere din cadrul universitii s cunoasc riscurile ce ar fi posibil s afecteze atingerea obiectivelor.

    n urma acestei analize care trebuie realizata sistematic, odat la 6 luni, cu privire la activitile desfurate n cadrul universitii pentru atingerea obiectivelor, este necesar s se elaboreze planuri corespunztoare de prevenire a riscurilor ct i pentru limitarea posibilelor consecine ale acestora i s fie stabilite persoanele responsabile cu aplicarea planurilor respective, precum i responsabili de risc care s gestioneze riscurile aferente acestor obiective.

    Prevederile prezentului standard ofer i informaiile necesare ntocmirii procedurilor de elaborare a Registrului de riscuri, aplicaie esenial n gestionarea riscului.

    1. OBIECTUL I DOMENIU DE APLICARE Prezentul standard stabilete componentele pe baza crora se realizeaz

    managementul riscului n universitate, precum i coninutul i forma de redactare a

  • Registrului de riscuri. Registrul de riscuri se elaboreaz pentru obiectivele stabilite n cadrul universitii i se utilizeaz de ctre personalul de conducere.

    Standardul se aplica n cadrul universitii i se adreseaz tuturor categoriilor de personal cu preponderenta personalului de conducere. 2. REFERINTE

    O.M.F.P. nr. 946/2005 - standardul 11 - Managementul riscului. 3. TERMINOLOGIE

    Definiiile din literatura de specialitate sunt multiple, dar, n ce privete esenialul n nelesul prezentului standard, termenii de mai jos se definesc dup cum urmeaz: Activitate - ansamblu de acte fizice, intelectuale i morale fcute n scopul obinerii

    unui anumit rezultat. Adecvat - potrivit, corespunztor, nimerit. Aciune - desfurarea unei activiti sau fapta ntreprins pentru atingerea unui

    scop. Ameninare - pericol sau sursa acestuia, care poate afecta atingerea obiectivelor

    unei organizaii. Control intern - totalitatea politicilor i procedurilor concepute i implementate

    de c tr e managementul organizaiei pen tru a asigura atingerea obiectivelor n mod eficient i eficace, respectarea reglementarilor, protejarea bunurilor i a informaiilor i prevenirea fraudelor i greelilor.

    Disponibilitatea la risc - cantitatea de risc pe care o organizaie este pregtita s o accepte sau la care este dispus s se expun ntr-un anumit moment.

    (Termenul se regsete n literatura de specialitate sub denumirea ,,Apetitul pentru risc").

    Efect - rezultat, urmare, consecina; Eficacitate - capacitatea unui produs sau a unei activiti de a produce efecte,

    indiferent de resursele consumate (eforturile depuse); Eficiena - obinerea rezultatelor cu un consum raional (optim) de resurse; Eveniment - ntmplare importanta sau fapt de mare nsemntate. Expunere la risc - consecinele pe care poate s le resimt o organizaie, ca o

    combinaie de impact i probabilitate, n cazul materializrii unui risc;

    Factor de risc - situaie / fapt / condiie reprezentnd motivul care sta la baza riscului i care declaneaz manifestarea;

    Gestionarea riscurilor - componenta a managementului riscului i constituie un ansamblu de activiti riguros definite i organizate, care permit administrarea i monitorizarea eficienta a riscului;

    Impact - efectul produs n cazul cnd un risc se materializeaz; Managementul riscului - metodologie care vizeaz asigurarea unui control global al

    riscului, ce permite meninerea unui nivel acceptabil al expunerii la risc pentru universitate, cu costuri minime;

    Nivelul de risc - cuantificarea combinaiei dintre impact i probabilitate, definit ca produsul acestora;

    Obiectiv - ceea ce i propune s realizeze universitatea; Optima - cea mai buna ntr-un context dat; Probabilitate - posibilitatea ca un anumit eveniment / risc s aib loc sau s se

    materializeze; Proces - ansamblul de activiti corelate sau interactive care transform elementele de

    intrare n elemente de ieire; Registrul de riscuri - reprezint instrumentul de lucru, care cuprinde, sub forma

    unui tabel, elementele necesare gestionrii eficiente a riscurilor; Responsabil de risc - persoana (conductorul unei structuri) din cadrul universitii,

    desemnat s gestioneze riscurile existente, corespunztor nivelului ierarhic al acesteia, n scopul atingerii obiectivelor crora le sunt asociate respectivele riscuri;

  • Risc - incertitudinea unui rezultat, a unor aciuni sau evenimente, fie sub forma unei oportuniti pozitive sau a unei ameninri negative. Este o combinaie dintre probabilitate i impact;

    Risc extern - riscul care rezult din afara universitii i nu poate fi controlat n totalitate de ctre aceasta;

    Risc inerent - expunerea cauzat de un anumit risc nainte de a fi luata vreo msura de atenuare a lui;

    Risc operaional - riscul legat de desfurarea curenta a activitii n cadrul universitii. Risc privind schimbarea - riscul aferent deciziei de a face lucruri noi care depesc

    capacitatea actual a universiti; Risc rezidual - expunerea cauzat de un anumit risc dup ce au fost luate msuri de

    gestionare a lui, presupunnd ca msurile au fost eficace; Semnificativ - are neles precis sau este concludent;

    4. MANAGEMENTUL RISCULUI 4.1. Elemente ce compun managementul riscului.

    Managementul riscului n cadrul instituiei se realizeaz prin intermediul a opt componente interdependente care reprezint ceea ce e necesar pentru atingerea obiectivelor, acestea sunt: 4.1.1 Mediul intern

    Mediul intern al universitii reprezint fundaia tuturor celorlalte componente ale managementului riscului pe care le influeneaz n mod decisiv. Mediul intern cuprinde mai multe elemente, inclusiv infrastructura, tehnologia utilizat, structura organizatoric a universitii, valorile etice, competenta i dezvoltarea personalului, stilul de conducere, modul de desemnare a autoritii i responsabilitii, existenta unei culturi a riscului.

    Dintre toate elementele menionate, cultura riscului are un rol determinant ntruct reprezint felul cum universitatea abordeaz riscurile aferente activitii de zi cu zi prin intermediul atitudinii fa de riscuri, al sistemului de valori existent i al practicilor utilizate. Cultura pentru risc este promovat prin managementul riscului i implicit prin gestionarea riscurilor. Ea trebuie neleas i acceptat de ntregul personal din universitate i reprezint perspectiva pe care universitatea o are asupra riscurilor i modul cum aceasta alege s i conduc activitile i s rezolve problema riscurilor. Aceast perspectiv reflect valoarea pe care universitatea urmrete s o obin din gestionarea riscurilor, iar promovarea eficient se realizeaz de ctre conducere prin intermediul unor ci de comunicare (politici, declaraii) i a exemplului n activitatea zilnic. 4.1.2 Stabilirea obiectivelor

    Pentru a se realiza un management eficient al riscului, conducerea trebuie s stabileasc n prealabil obiective corespunztoare pentru toate nivelele universitii, aliniate i corelate cu strategia stabilit n cadrul acesteia.

    Fiecare obiectiv stabilit trebuie astfel definit nct acesta s rspund pachetului de cerine:

    precis conform specificului universitii; msurabil i verificabil din punct de vedere cantitativ i calitativ, dar i n

    ceea ce privete costul; necesar avnd n vedere efectul pe care realizarea s l are asupra

    universitii; realist posibil de atins innd cont de resursele universitii; fixat n