“Nu te poţi aştepta ca cei care administreazăbanii altora să fie la fel de atenţi şi
de grijulii cum ar fi cu ai lor”
Adam Smith
Introducere
Funcţia financiar-contabilă, reprezintă o activitate specializată în cadrul organizaţiei prin
intermediul căreia se realizează măsurarea, evaluarea, cunoaşterea, gestiunea şi controlul
activelor, datoriilor şi capitalurilor proprii, precum şi a rezultatelor obţinute din activitatea
economică a unei organizaţii. Prin intermediul activităţii financiar-contabile se asigură
înregistrarea cronologică şi sistematică, prelucrarea, publicarea şi păstrarea informaţiilor cu
privire la poziţia financiară, performanţa financiară şi fluxurile de trezorerie, atât pentru cerinţele
interne ale organizaţiei, cât şi pentru utilizatori externi.
În conţinutul şi sfera activităţii financiar-contabile se includ:
- existenţa mijloacelor materiale şi băneşti;
- mişcarea şi transformarea mijloacelor materiale şi băneşti în cadrul operaţiilor şi
proceselor economice;
- stabilirea rezultatului final în expresie valorică al mişcărilor şi transformărilor.
Derularea oricărei activităţi economice de către o organizaţie sau entitate impune
întocmirea şi existenţa unei evidenţe financiar-contabile, care prezintă consemnarea într-o
anumită ordine, pe baza unor principii stabilite, a oricărei operaţii sau activităţi economice
desfăşurate. După natura datelor şi după modul de obţinere, prelucrare şi reprezentare a acestora,
evidenţa financiar-contabilă îmbracă trei forme distincte: evidenţa tehnic-operativă, evidenţa
contabilă şi evidenţa statistică, care reflectă pe ansamblu situaţia organizaţiei.
Activităţile desfăşurate în cadrul funcţiei financiar-contabil se pot grupa astfel:
- activităţi financiare, care se referă la modul de constituire şi utilizare a resurselor financiare;
- activităţi contabile, care se referă la întocmirea evidenţelor contabile ce reflectă existenţa,
mişcarea şi transformările elementelor patrimoniului, în expresie valorică. Acestea asigură
integritatea patrimoniului şi permit fundamentarea deciziilor luate de conducere.
Activitatea financiar-contabilă exercitată în cadrul unei organizaţii prezintă o
importanţă deosebită, deoarece prin intermediul acesteia se reflectă orice operaţiune
patrimonială şi în acelaşi timp furnizează a serie de informaţii, care sunt utilizate atât de
managementul organizaţiei pentru luarea deciziilor manageriale, cât şi de o serie de utilizatori, în
funcţie de interese.
În aceste condiţii asigurarea unei gestionări eficiente a riscurilor specifice activităţii
financiar-contabile este esenţială pentru limitarea erorilor şi a fraudei, a pierderilor şi a
activităţilor neeconomicoase. Implementarea unui sistem de management al riscurilor eficient cu
privire la activităţile financiar-contabile contribuie în acelaşi timp şi la creşterea performanţei
activităţii, precum şi a performanţei pe ansamblu la nivelul organizaţiei, având în vedere
interferarea acestei funcţii cu toate celelalte funcţii din cadrul organizaţiei.
De ce este necesară o gestionare a riscurilor? Răspunsul îl reprezintă faptul că, atingerea
obiectivelor stabilite activităţii financiar-contabile sau obţinerea rezultatelor aşteptate este
grevată de incertitudini de natura ameninţărilor în realizarea obiectivelor, care pot deveni fie
bariere în cale performanţei, fie oportunităţi. Oricând pot apărea situaţii sau evenimente, acţiuni
sau inacţiuni, care au drept consecinţa nerealizarea obiectivelor, sau se pot constitui în
oportunităţi ce trebuie exploatate.
1. MANAGEMENTUL RISCURILOR – DELIMITĂRI TEORETICE
1.1 Introducere în managementul riscurilor
Managementul riscului a fost practicat în mod informal de la începutul istoriei umanităţii.
Din cele mai vechi timpuri, oamenii s-au adunat în comunităţi pentru a conserva resursele,
pentru a-şi împărţi responsabilităţile şi pentru a se proteja împotriva nesiguranţei vieţii. Istoria
practicilor formale de management al riscului în organizaţii are însă o durată mai scurtă şi un
câmp de aplicaţie mai îngust.
În anul 1881, cancelarul german Otto von Bismarck a introdus prima lege a despăgubirii
muncitorilor în caz de accident, iar Germania a fost prima ţară care a creat, în 1891, sistemul de
asigurări sociale pentru persoanele în vârstă. În perioada 1905-1912, Statele Unite au introdus la
rândul lor legile privind despăgubirea muncitorilor (după modelul celei instituite de Bismarck în
1881). Aceste evenimente au marcat trecerea de la responsabilitatea individuală la
responsabilitatea organizaţiilor şi a guvernelor în problema gestiunii riscurilor.
În anul 1920 a fost creată compania Tanker Insurance, primul “asigurator captiv” din
lume (un “asigurator captiv” este o societate de asigurare creată de întreprinderea asigurată şi
aflată în proprietatea acesteia). Societăţile de asigurări “captive” ilustrează ideea finanţării
interne a riscurilor în locul transferării lor către un asigurator din exterior. În momentul de faţă
există în lume peste 4000 de asemenea societăţi, care încasează prime anuale în valoare de peste
20 de miliarde de dolari.
Perioada anilor ’20 merită menţionată în istoria dezvoltării disciplinei şi datorită apariţiei
unor lucrări teoretice de mare importanţă, care au avut ulterior un impact profund asupra practicii
în domeniu. Astfel, în anul 1921 apare “Tratatul asupra probabilităţilor” (A Treatise on
Probability) al lui John Maynard Keynes, iar în 1926 John von Neumann prezintă la
Universitatea din Gottingen primul său articol asupra teoriei jocurilor; după opinia lui von
Neumann, în orice strategie obiectivul de a nu pierde este mai important decât cel de a câştiga.
Mai târziu, în 1953, el va publica împreună cu Oskar Morgenstern lucrarea “Teoria jocurilor şi
comportamentul economic” (The Theory of Games and Economic Behavior).
Există încă o controversă asupra faptului dacă teoreticienii au fost cei care au impulsionat
dezvoltarea practicilor de management al riscului sau dimpotrivă, practica afacerilor i-a inspirat
pe teoreticieni. Potrivit profesorului Wayne Snider de la Temple University, perioada anilor
1955-1964 a fost cea care a dat naştere funcţiei moderne de management al riscului. Cea mai
importantă funcţie care a precedat-o pe cea de management al riscului este cea de cumpărare a
produselor de asigurări (insurance buying), fapt care influenţează şi în zilele noastre natura
funcţiei de gestiune a riscului. Un lucru asemănator se poate observa şi în domeniul academic: în
universităţile occidentale, cursurile de management al riscului se regăsesc de regulă în
programele departamentelor de finanţe şi asigurări, iar cea mai proeminentă publicaţie
academică în domeniu a fost multă vreme Journal of Risk and Insurance, cunoscută sub
denumirea de Journal of Insurance până în 1964.
La începutul anilor '50, organizaţiile care practicau în mod formal managementul
riscului aveau un responsabil de asigurări a cărui principală sarcină era plasamentul şi gestiunea
fondurilor destinate încheierii diverselor tipuri de asigurări pentru întreprindere. Acest
responsabil putea fi găsit în departamentul de finanţe, de achiziţie sau, mai târziu, când
preocupările vizavi de asigurările pentru salariaţi au devenit importante, în departamentul de
resurse umane. Conceptul de reţinere a riscurilor era foarte puţin dezvoltat; marea majoritate a
organizaţiilor preferau să transfere riscurile. Managerii de risc (atâţi câţi existau) se ocupau
exclusiv cu riscurile asigurabile; celelalte riscuri (riscul de piaţă, riscul operaţional, riscurile
legale etc.) cădeau în sarcina specialiştilor din diverse compartimente ale întreprinderii. Era
perioada “copilăriei” managementului riscului, caracterizată şi de apariţia unor tensiuni care vor
influenţa domeniul: unii vedeau managementul riscului ca o nouă funcţie a managementului, alţii
îl percepeau doar ca pe o subfuncţie a finanţelor firmei. Totuşi, spre sfârşitul anilor '50 mulţi
manageri de risc erau deja conştienţi că îndatoriririle lor depăşesc sfera financiară sau a
achiziţiilor. Este interesant de remarcat că mulţi manageri de risc din zilele noastre sunt plasaţi
tot în departamentele de finanţe sau de achiziţii (Williams, 1995), deci problema nu este complet
rezolvată.
Un consultant în managementul riscului exprimă sintetic această problemă astfel:
“Managementul riscului îşi are originea în asigurări şi este încă puternic orientat spre asigurări.”
Perioada anilor ‘60 ar putea fi definită cel mai bine ca fiind perioada în care managerii
de risc luptă pentru a-şi construi propria lor identitate profesională.
Începutul acestei perioade a marcat un punct important în procesul de evoluţie al
managementului riscului, şi anume reducerea ponderii produselor de asigurare tradiţionale ca
mijloace de finanţare a riscurilor. Deşi asigurările sunt încă utilizate pe scară largă, organizaţiile
mari au observat că foarte multe riscuri majore nu sunt asigurabile. Dăm doar câteva exemple:
riscul poluării, riscul reducerii cotei de piaţă, riscul uzurii morale a echipamentelor, riscul de
grevă, riscul pierderii unei persoane cheie din organizaţie, riscul accesului neautorizat în
computerele firmei, riscul publicităţii duşmănoase, riscul exproprierii, riscul falimentului unui
client important ş.a.m.d. Aceste categorii de riscuri şi altele asemănătoare nu sunt deloc (sau
sunt prea puţin) acoperite de societăţile de asigurare, deşi nu sunt cu nimic mai puţin importante
decât riscul de incendiu sau de spargere, de exemplu.
În plus, s-a constatat adesea că produsele de asigurare oferite pe piaţă nu satisfac pe
deplin nevoile organizaţiilor, în sensul că nu oferă acoperire pentru consecinţele indirecte ale
unor riscuri asigurabile. Pierderile datorate întreruperii producţiei ca urmare a avarierii unui
utilaj sau timpul petrecut de reprezentanţii firmei la tribunal pentru rezolvarea unui litigiu nu
sunt compensate de asiguratori. Drept urmare, organizaţia trebuia să găsească modalităţi de a
identifica, evalua şi diminua aceste costuri.
Alteori, managerii de risc au observat că unele măsuri interne ar putea reduce în mod
eficient impactul riscului şi incertitudinii asupra organizaţiei; de exemplu, au constatat că sunt în
măsură să prognozeze anumite tipuri de daune mai corect decât asiguratorii; drept urmare, au
dezvoltat programe de "auto-asigurare" (reţinere sau finanţare internă) pentru riscurile
corespunzătoare. Pentru alte corporaţii, activităţile interne specifice de prevenire şi de limitare a
daunelor s-au dovedit a fi un răspuns eficient la problemele lor particulare. Aceste procese s-au
desfăşurat în mod diferit de la organizaţie la organizaţie, dar efectul lor cumulativ a condus în
final la îndepărtarea funcţiei de management al riscului de simpla activitate de insurance buying.
În anul 1962, Douglas Barlow, manager de risc la compania Massey Ferguson din
Toronto, propune noţiunea de “cost al riscului” care cuprinde alături de costul primelor de
asigurare, şi costul pierderilor finanţate de întreprindere, costul controlului riscurilor şi costurile
administrative legate de activităţile de management al riscului. Conceptul de “cost la riscului”,
aşa cum a fost definit de Barlow, demonstrează o dată în plus eforturile depuse în anii ’60 de
specialiştii în managementul riscului pentru a îndepărta această disciplină de domeniul
asigurărilor.
Deşi funcţia de cumpărare de asigurări stă la baza funcţiei moderne de management al
riscului, nici alte influenţe nu sunt de neglijat. De exemplu, juriştii din organizaţii au avut o
contribuţie importantă în ceea ce priveşte managementul riscurilor legale, în special riscul de
răspundere civilă. Experţii în management strategic şi operaţional au influenţat dezvoltarea
unor strategii specifice de înfruntare a riscurilor rezultând din diferitele activităţi ale
întreprinderii (business risks). O altă influenţă importantă este cea venită din partea inginerilor şi
a tehnicienilor; ingineria sistemelor de securitate (safety engineering), de exemplu, este astăzi
complet integrate în domeniul managementului riscului.
Tot în anii ’60, managementul riscului este introdus ca disciplină în programele
universitare; acest lucru se datorează profesorilor Wayne Snider şi Bob Hedges, ambii de la
Temple University. În anul 1963 apare prima carte de management al riscului în organizaţii: Risk
Management in the Business Environment, avându-i ca autori pe Hedges şi Mehr. Trei ani mai
târziu, The Insurance Institute of America introduce primul certificat care atestă calitatea de
specialist în managementul riscului: Associate in Risk Management.
În fine, nu putem să nu amintim faptul că în anul 1967 şi-a făcut apariţia primul furnizor
de sisteme informaţionale de management al riscului, Corporate Systems. “Scopul nostru era şi
este acela de a ajuta firmele americane să controleze costul riscului”, spune Guyon Saunders,
fondatorul companiei. Momentul intrării pe piaţă era bine ales – importanţa pentru întreprindere
a gestiunii costului riscurilor era din ce în ce mai mult recunoscută -, singura problemă la vremea
aceea fiind culegerea greoaie a datelor, care se realiza în totalitate manual.
Odată cu anii '70 şi ‘80, managementul riscului intră într-o fază de internaţionalizare şi
globalizare. Tehnicile de management al riscului devin în această perioadă tot mai sofisticate;
este perioada în care se manifestă un interes deosebit pentru tehnicile de finanţare internă (sau de
reţinere) a riscului - planuri de autoasigurare, companii de asigurare captive, societăţi de reţinere
a riscului etc.
În anul 1975, The American Society of Insurance Management (fosta National Insurance
Buyers’ Association) îşi schimbă numele în Risk and Insurance Management Society (RIMS).
RIMS are astăzi peste 10000 de membri (atât din lumea afacerilor cât şi din domeniul academic),
întreţine relaţii cu organizaţiile-surori din Europa şi Asia prin intermediul IFRIMA -
International Federation of Risk & Insurance Management Associations –, şi publică periodic o
anchetă a "stării profesiei", care ţine evidenţa extinderii şi a creşterii complexităţii
responsabilităţilor profesioniştilor din domeniu. Cinci ani mai târziu, în 1980, este creată la
Washington The Society for Risk Analysis (SRA), care îi reuneşte pe adepţii practicării
managementului riscului în politică, administraţia publică şi exploatarea mediului. În anul 1999,
SRA avea 2200 de membri în toată lumea şi filiale active în Europa şi Japonia. În sfârşit, în anul
1986 este înfiinţat la Londra The Institute for Risk Management, care organizează cursuri în
vederea acordării titlului de Fellow of the Institute for Risk Management. Este vorba de primul
program de formare continua care abordează domeniul managementului riscului sub toate
aspectele sale.
În decursul anilor '90, practicile de management al riscului au continuat să evolueze.
Managementul riscului nu este un domeniu matur, precum marketingul, finanţele sau
contabilitatea. Cumpărarea de asigurări deţine încă o pondere însemnată în activitatea
managerului de risc, dar această pondere continuă să se reducă.
Practicile de management al riscului diferă mult de la organizaţie la organizaţie: unele firme nu
au nici un responsabil cu managementul riscului sau cu asigurările, altele au un responsabil în
timp parţial, în timp ce altele desfăşoară programe sofisticate de management al riscului. În anul
1993 este semnalată folosirea pentru prima dată a titlului de Chief Risk Officer de către James
Lam de la compania GE Capital. Acest titlu corespundea unei funcţii a cărei sarcină era
gestiunea “tuturor tipurilor de risc”.
Ulterior, pe baza experienţei lui Lam, titlul de Chief Risk Officer a fost adoptat şi de
responsabili din alte companii.
Studiile realizate în organizaţiile din sectorul privat au demonstrat că existență unui
manager de risc cu normă întreagă este strâns legată de dimensiunea firmei (Logic Associates
Inc., 1983). Mai mult, responsabilităţile acestui manager tind să fie cu atât mai extinse. Dintre
ele enumerăm: cumpărarea de asigurări, controlul pierderilor, alte tehnici de finanţare a riscului,
realizarea de programe de asigurări sociale pentru salariaţi - cu cât firma are o talie mai mare.
Aceste realităţi sunt uşor de explicat şi sunt valabile şi pentru celelalte funcţii ale
managementului: micile firme nu-şi permit susţinerea unei poziţii de manager al riscului full-
time, în timp ce pentru firmele mari acest lucru nu constituie o problemă. În plus, este probabil
ca întreprinderile mari să dispună de resurse care le permit să ia în considerare o varietate mare
de opţiuni de desfăşurare a activităţilor de management al riscului. Acest lucru nu ne dă totuşi o
indicaţie asupra calităţii procesului de management al riscului din fiecare organizaţie.
Proprietarul unei întreprinderi mici poate fi conştient de importanţa gestiunii riscului şi aplica
metode sofisticate de control şi finanţare a riscului, chiar dacă nu are un post de manager de risc
în firmă; acest lucru este tot mai posibil acum, ca urmare a apariţiei companiilor care oferă
servicii în domeniul managementului riscului. În acelaşi timp, managerul de risc al unei mari
companii poate fi un specialist cu abilităţi tehnice şi manageriale medii.
Deci, nu se poate spune că preocuparea pentru stăpânirea riscurilor este ceva nou. Fiecare
organizaţie, dar şi fiecare individ în parte, care intenţionează să atingă nişte obiective, îşi
stabileşte activităţile ce conduc la realizarea scopurilor propuse şi, în acelaşi timp, caută să
identifice cât mai multe din “ameninţările” ce l-ar împiedica să facă acest lucru, pentru a lua din
timp măsurile necesare. Cu alte cuvinte, chiar dacă nu suntem familiarizaţi cu conceptele de risc
şi de management al riscurilor, acţionăm de nenumarate ori, conştient sau nu, în acest sens.
Exemplu Dacă ne fixăm ca obiectiv ajungerea la serviciu la ora fixată de regulamentele
interne, nu este suficient să ne planificăm numai activitatea de a ne deplasa. Există suficiente
situaţii care ne-ar putea face să întârziem (nu vine autobuzul, găsim roata de la maşină
desumflată, ambuteiaje la intersecţie etc.), iar aceste evenimente care ne-ar face să nu ne
atingem obiectivul trebuie gestionate prin luarea unor măsuri (plecăm mai devreme, ne
informăm asupra situaţiei drumurilor sau asupra stării vremii, alegem o rută ocolitoare, dar mai
liberă etc.).
Dacă intuiţia ne poate ajuta să gestionăm satisfăcător procese simple, repetitive, nu acelaşi
lucru se întâmplă în cazul proceselor complexe, cu condiţionări multiple, care se petrec în
organizaţii. Mai mult decât atât, organizaţiile nu sunt sisteme închise, ele acţionează într-un
mediu, care, la rândul său, induce incertitudini ce nu trebuie ignorate
Deşi intuiţia bazată pe experienţă nu îşi va pierde niciodată importanţa, ea se dovedeşte cu
totul insuficientă atunci când managementul trebuie să conducă la performanţă.
Procesul management al riscurilor1 este definit ca fiind „aplicarea sistematică a politicilor
de management, procedurilor şi practicilor pentru stabilirea contextului, identificării, analizării,
evaluării, tratării, monitorizării şi comunicării riscului”.
Conceptul de management al riscurilor constă în sarcina de a defini riscul, de identificare şi
evaluare a impactului şi probabilităţii de materializare şi, ulterior, de stabilire a unor modalităţi
adecvate de administrare a riscurilor semnificative.
Managementul riscurilor unei organizaţii se află printre noii-veniţi în contextul
conceptului guvernanţei corporative, care aduce o perspectivă holistică, ca factor integrator al
părţilor unui întreg, care este organizaţia.
1 Standardele managementului riscurilor – Australia şi Noua Zeelandă (AS/NZS 4360/1999, 4).
Împreună cu guvernanţa, managementul riscurilor şi controlul intern reprezintă cele trei
componente majore ale guvernanţei corporative.
1.2 Guvernanţa corporativă și managementul riscurilor
Managementul riscurilor face parte dintr-un domeniu mare și relativ nou
Guvernața corporativă.
Termenul de „guvernanţă” în româneşte este sinonim cu termenul de
„administrare/procese de administrare”. De asemenea, în vocabularul limbii române există şi
termenul de „guvernanţă” care înseamnă „conducere” şi care implică toate activităţile din cadrul
unei entităţi care intră în sfera managementului.
În sistemul anglo-saxon este utilizat conceptul de Guvernanţă corporativă - Corporate
Governance, un termen intrat în practica auditorilor şi care este prevăzut şi de Standardele
internaţionale de audit intern. Dacă termenul de „guvernanţă” înseamnă „conducere”, rezultă că
termenul de „guvernanţă corporativă” aduce ceva în plus. În acest sens, termenul „corporativ”
vine de la „corp”, ceea ce induce ideea de ansamblu, întreg, unitate, organizaţie.
Guvernanţa corporativă îşi are originile în mecanismele corporaţiei şi legile falimentului
din fiecare ţară şi în mecanismele de sancţionare judiciară, care stabilesc regulile de bază ale
relaţiilor interne dintre diverşi participanţi într-o corporaţie.
Conceptul – guvernanţa corporativă – înseamnă conducerea în ansamblu a întregii
organizaţii prin acceptarea tuturor componentelor interne, care funcţionează împreună, care
în final vor fi integrate conducerii, şi implementarea managementului riscurilor din cadrul
organizaţiei (ERM) şi a sistemului de management financiar şi control intern (MFC), inclusiv a
auditului intern, aşa cum rezultă din Figura nr. 1 – Principiile funcţionării guvernanţei
corporative.
Precizăm că, în practică, deşi incomplet, pentru mulţi sinonimul pentru GUVERNANŢĂ
este CONTROLUL.
O bună guvernanţă corporativă asigură îmbunătăţirea eficienţei economice şi stabilirea
unui climat de investiţii interactiv. Printre cele mai importante beneficii ale implementării unor
standarde înalte de administrare a companiilor se numără: utilizarea eficientă a resurselor,
scăderea costului capitalului, creşterea încrederii investitorilor datorită diminuării sensibile a
atitudinii discreţionare a managerilor şi reducerea nivelului corupţiei. La polul opus, o slabă
guvernanţă corporativă distorsionează alocarea eficientă a capitalului în economie, frânează
investiţiile străine, reduce încrederea deţinătorilor de capitaluri şi favorizează corupţia.
Administrarea riscurilor în vederea implementării sistemului de control intern, cu
respectarea codurilor şi politicilor guvernanţei corporative, reprezintă asigurarea integrităţii,
sincerităţii, transparenţei şi responsabilităţii, în condiţii de performanţă.
În practică, orice organizaţie îşi doreşte implementarea acestor trei idealuri, respectiv
guvernanţa corporativă, administrarea riscurilor şi sistemul de control intern, iar AUDITUL
INTERN reprezintă acea componentă-cheie a monitorizării acestora.
Termenul de conducere corporativă a apărut în limbajul comun în anii ’70 în Statele
Unite ale Americii în mijlocul scandalului Watergate când s-a descoperit implicarea
companiilor.
Conceptul de guvernanţă (corporativă) a fost utilizat în instituţiile naţionale, organizaţii
comerciale, dar şi în administrarea coloniilor şi teritoriilor ocupate. Ulterior, conceptul de
guvernanţă corporativă s-a dezvoltat în sectorul privat şi a fost preluat şi aplicat în majoritatea
domeniilor de activitate. În ultimii ani s-a extins rapid, în mod special, la organizaţiile din
sectorul public.
În prezent toate organizaţiile şi majoritatea ţărilor sunt preocupate de implementarea
principiilor guvernanţei corporative, stabilite de OECD2. Acestea constituie un ghid util și
urmaresc îmbunățățirea cadrului legal și instituțional din fiecare țară pentru funcționarea piețelor
financiare, pentru ghidarea investitorilor, companiilor și altor părți implicate în dezvoltarea unui
sistem sănătos de guvernanță corporativă.
Guvernanţa este un concept foarte amplu care include o supervizare solidă şi eficace a
modului în care ceva este realizat, condus, controlat sau gestionat, în scopul protejării
intereselor componentelor respectivei arii, domeniu, organizaţii sau instituţii.
Practic, guvernanţa corporativă este o încercare de implementare a unor sisteme de
analiza riscurilor, verificare, evaluare, control care să contribuie la realizarea unui management
eficient pentru funcţionarea acestora. De aceea, conceptul de guvernanţă corporativă trebuie să
fie abordat împreună cu managementul riscurilor din întreaga organizaţie (ERM) şi cu
evoluţia sistemului de management financiar şi control intern (MFC).
Conceptul de guvernanţă corporativă este susţinut de auditul intern, care are un rol
important de jucat în asistarea reorganizării sistemului de control intern şi consilierea
managementului general.
Din aceste considerente, auditul intern a evoluat, în ultimele decenii, în consonanţă cu
implementarea guvernanţei corporative în organizaţii.
Auditul intern a devenit din ce în ce mai important de-a lungul anilor, lărgindu-şi
deopotrivă sfera de activitate şi gradul de acoperire a activităţilor auditabile. Interesul manifestat
peste tot în lume pentru guvernanţă, în ultimele două decenii, a alimentat forţa auditului intern.
În consecinţă, numai şi din aceste considerente este interesant să înţelegem ce este
conducerea corporativă în condiţiile în care majoritatea ţărilor vor să adopte reglementări în
acest sens.
Guvernanţa corporativă a apărut ca un răspuns la o serie de eşecuri spectaculoase în
domeniul privat, într-un timp relativ scurt, care au zguduit, prin amploarea lor, încrederea
investitorilor în modul cum erau conduse atât marile corporaţii, cât şi instituţiile publice.
Lipsa de încredere a investitorilor în managementul organizaţiilor ar fi diminuat viaţa
corporativă şi ar fi afectat atât sectorul privat, cât şi sectorul public, dar mai ales modul cum
2 Organizaţia pentru Cooperare şi Dezvoltare Economică.
acestea sunt conduse. Dacă o astfel de măsură nu ar fi fost luată, angajamentul investitorilor s-ar
fi diminuat, iar viaţa corporativă ar fi fost afectată, datorită acestei lipse de încredere.
Primele preocupări cu privire la Guvernanța corporativă au avut loc în Marea Britanie3,
unde Sir Adrian Cadbury a a cercetat cauzele comune ale eşecurilor corporaţiilor din sistemul
privat, elaborând, după criza din anii ’80, RAPORTUL CADBURY, în 1992.
Din raport a rezultat faptul că falimentele corporaţiilor s-au datorat problemelor majore
ale organizării şi funcţionării sistemului de control intern, adică probleme care se află în
competenţa conducerii de vârf. Managementul general nu numai că nu a reuşit să evite
catastrofele produse, dar, în unele situaţii, chiar a reprezentat sursa acestor eşecuri.
Ulterior au apărut şi alte rapoarte care au confirmat preocupările lordului Sir Adrian
Cadbury şi au contribuit la construirea de reguli şi coduri practice în toate domeniile.
Principiile şi codurile guvernanţei corporative au fost dezvoltate şi completate de OECD4
şi Banca Mondială, care s-au implicat în acest proces.
În anul 1999 au fost elaborate Principiile OECD privind administrarea corporaţiilor,
care sunt astăzi singurul set de principii unanim acceptate pe plan mondial, fiind recunoscute ca
unul dintre cei 12 piloni de bază ai stabilităţii financiare internaţionale.
Iată pe scurt aceste principii: Asigurarea cadrului pentru aplicarea unui sistem eficient de guvernanță corporativă;
Guvernanta corporativa trebuie sa protejeze și să faciliteze exercitarea drepturiloractionarilor;
Tratamentul echitabil al acționarilor; Rolul stakeholder-ilor (persoane cu interese in companie, nu neaparat actionari/asociati);
Prezentare și transparență;
Responsabilitățile consiliului de administratie;
Principiile OECD au servit ca punct de referinţă la realizarea codurilor naţionale
privind guvernanţa corporativă. Ele se concentrează în primul rând asupra societăţilor
tranzacţionate public, dar abordează de asemenea probleme referitoare la societăţile cu
acţionariat mare, dar care nu sunt listate la bursă. În ultimul timp, principiile guvernanţei
corporative sunt implementate şi pentru unele aspecte ale administrării firmelor private mici şi
întreprinderilor de stat.
3 Marea Britanie nu are o constituţie şi în consecinţă nu poate emite legi şi din aceste considerente, a adoptat celemai multe coduri de bună practică. Ulterior însă, marea majoritate a celorlalte ţări, marcate de ineficienţa şislăbiciunile propriilor sisteme de legi, au acceptat deschis aceste coduri de bună practică.4 OECD – Organizaţia pentru Cooperare şi Dezvoltare Economică.
Banca Mondială în definiţia dată guvernanţei corporative consideră că scopul acesteia
este de a menţine echilibrul între obiectivele economice şi sociale, între cele comune şi
individuale, ceea ce contribuie la încurajarea utilizării eficiente a resurselor şi responsabilizarea
celor care le gestionează. Cuvintele cheie din definiţia guvernanţei corporative sunt „echilibru” şi
„responsabilizare”.
Principiile guvernanţei corporative au fost enunţate extrem de general, lăsându-se la
latitudinea ţărilor posibilitatea de a le aplica şi de a acorda o importanţă mai mică sau mai
mare unora dintre aspecte.
Principiile guvernanţei corporative precizează că nu urmăresc impunerea unui model
universal de guvernanţă corporativă, însă tendinţa pe termen lung este de elaborare a unor
Standarde globale ale guvernanţei corporative.
În ceea ce priveşte definirea conceptului guvernanţei corporative, în literatura de
specialitate, nu există o definiţie unanim acceptată, de aceea vom prezenta cele mai importante
concepte care aduc numeroase clarificări terminologice:
Guvernanţa reprezintă sistemul prin care companiile sunt conduse şi controlate5;
O guvernanţă eficace va asigura deopotrivă stabilirea existenţei obiectivelor şi
planurilor strategice pe termen lung, dar şi existenţa conducerii şi a structurilor de conducere
adecvate atingerii acestor obiective, asigurând funcţionalitatea structurii în scopul menţinerii
integrităţii, reputaţiei şi răspunderii organizaţiei în faţa opiniei publice6;
• Guvernanţa este o combinaţie de procese şi structuri implementate de consiliul de
administraţie pentru a informa, conduce, direcţiona şi monitoriza activităţile organizaţiei, în
scopul atingerii obiectivelor prestabilite7;
• Conducerea corporativă reprezintă un set de legi, norme, regulamente şi coduri de
conduită adoptate în mod voluntar, care permit unei firme să atragă resursele umane şi
materiale necesare activităţii sale şi-i oferă totodată posibilitatea de a desfăşura o activitate
eficientă, care să genereze plusvaloare pe termen lung pentru acţionari, grupuri de interes şi
pentru societate în ansamblu8;
• Conducerea corporativă reprezintă:
- un set de relaţii între managementul societăţii, consiliul de administraţie, acţionarii
săi şi alte grupuri de interese în societate;
5 Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.6 Asociaţia Naţională a Directorilor de Corporaţii, USA.7 Institutul Auditorilor Interni din USA, IIA.8 The World Bank – The Business Environment and Corporate Governance, 1998, pag. 7.
- structura prin care se stabilesc obiectivele societăţii şi mijloacele pentru realizarea
acestor obiective şi pentru monitorizarea performanţelor;
- sistemul de stimulente acordate Consiliului de Administraţie şi conducerii pentru a
mări obiectivele care sunt în interesul societăţii şi al acţionarilor şi pentru a facilita
monitorizarea, încurajând în acest fel firmele să-şi utilizeze resursele într-un mod cât mai
eficient9.
• Guvernanţa corporativă este un ansamblu de practici ale consiliului de administraţie şi
ale managementului executiv, exercitate cu scopul de a asigura direcţiile strategice de acţiune,
atingerea obiectivelor propuse, gestiunea riscurilor şi utilizarea responsabilă a resurselor
financiare10.
Analizând definiţiile guvernanţei corporative, rezultă că cea mai completă dintre ele este
cea dată de OECD, deoarece sintetizează mai exact relaţiile unei companii atât cu mediul intern,
reprezentat de acţionari, angajaţi cât şi cu mediul extern reprezentat de furnizori, creditori,
comunitate, dar şi interacţiunea dintre cele două medii şi structurile de conducere, respectiv
consiliul de administraţie, managementul societăţii.
În România, guvernanţa a apărut, din punct de vedere conceptual şi reglementar, abia la
începutul anilor 2000. Întârzierea are ca explicaţie paşii anevoioşi făcuţi pe linia reformelor
politice, juridice, economice şi sociale. În ultimii ani însă, contextul guvernanţei corporative din
România s-a schimbat. Responsabilitatea şi transparenţa au devenit factori cheie nu doar pentru
acţionari, ci şi pentru investitori, creditori, furnizori şi alte părţi participante.
În 2001, BVB a creat, pentru admitere la Cota Bursei, Categoria Plus („a plusului de
transparenta”) şi a adoptat primul Cod de guvernanţă corporativă. Societăţile cotate puteau să
promoveze în Categoria Plus numai după ce preluau integral în actele lor constitutive
prevederile Codului de guvernanţă corporativă.
În 2008, BVB a adoptat un nou Cod de Guvernanţă Corporativă, care are la bază
principiile OCDE ale guvernanţei corporative. Codul a intrat în vigoare începând cu anul fiscal
2009 şi este aplicat în mod voluntar de către companiile tranzacţionate pe piaţa reglementată
operată de BVB. Societăţile care decid adoptarea totală sau parţială a acestuia au obligaţia să
transmită anual către BVB o Declaraţie de conformare sau neconformare cu prevederile codului
de guvernanţă corporativă (Declaraţia „aplici sau explici”), în care se specifică recomandări de
care au fost efectiv implementate, precum şi modalitatea de implementare.
9 OECD – Principles of Corporate Governance, 1999.10 International Federation of Accountant – IFAC.
Codul de Guvernanţă Corporativă al BVB este asemănător celor adoptate de celelalte
state membre UE şi prevede recomandări noi de conformare, importante pentru directori şi
pentru consiliile de administraţie aflate la conducerea companiilor româneşti.
În vederea creşterii eficientei operatorilor economici în M.O. nr. 883 din 14 decembrie
2011 a fost publicata Ordonanta de urgenta a Guvernului nr. 109/2011 privind guvernanta
corporativa a întreprinderilor publice
In sensul prezentei ordonante de urgenta, guvernanta corporativa a întreprinderilor
publice – reprezintă ansamblul de reguli care guverneaza sistemul de administrare si control în
cadrul unei întreprinderi publice, raporturile dintre autoritatea publica tutelara şi organele
întreprinderii publice, între consiliul de administratie/de supraveghere, directori/directorat,
actionari si alte persoane interesate
Managementul riscurilor în România
În Romania, acest proces de gestionare a riscurilor este obligatoriu în cadrul instituţiilor
publice. Acestea trebuie să organizeze controlul managerial conform OMFP 946/2005 - Codul
controlului intern, iar unul dintre cele mai importante standarde ce compun Codul controlului
intern, este standardul referitor la managementul riscurilor.
Conform standardului menţionat mai sus, fiecare entitate publică are obligaţia de a
analiza sistematic, cel puţin o dată pe an, riscurile legate de desfăşurarea activităţilor sale, să
elaboreze planuri corespunzătoare în direcţia limitării posibilelor consecinţe ale acestor riscuri şi
să numească responsabili pentru aplicarea planurilor respective.
Această practică a migrat din sectorul privat în cel public, astfel încât din ce în ce mai multe
guverne din ţările membre ale Uniunii Europene au integrat managementul riscurilor în
reformele gestiunii publice, întreprinse în ultimii ani.
1.3 Audit intern - control intern - managementul riscurilor
Managementul riscurilor este o componentă din controlul intern sau managerial.
Controlul intern cuprinde un set de cinci componente inter-corelate care fac parte din
procesul managerial11. Aceste componente se regăsesc într-o măsură mai mare sau mai mică, în
funcţie de dimensiune, în toate organizaţiile12. Iată despre ce este vorba:
11 www.coso.org/publications/executive_summary_integrated_framework.htm12 Materialul este realizat în baza unei selecţii efectuate din L. Dobroţeanu, C.L. Dobroţeanu, Audit intern, EdituraInfoMega, 2007, pag. 67 – 73 şi 135 – 156
Mediul de control;
Evaluarea riscurilor;
Activităţile de control;
Informaţiile şi comunicarea;
Monitorizarea.
Mediul de control „dă tonul” într-o organizaţie influenţând în mod decisiv atitudinea
oamenilor faţă de control. Altfel spus, mediul de control reprezintă fundamentul tuturor
celorlalte componente, asigurând disciplina. Printre factorii13 care influenţează mediul de control
se regăsesc: integritatea, valorile etice, competenţa personalului angajat, filosofia
managementului şi maniera sa de acţiune, desemnarea autorităţii şi responsabilităţilor, etc.
Evaluarea riscurilor. Fiecare organizaţie este expusă unor riscuri a căror probabilitate şi
impact trebuie evaluate. O precondiţie pentru evaluarea riscurilor constă în stabilirea
obiectivelor corelate atât pe verticală cât şi pe orizontală în cadrul unei organizaţii. Evaluarea
riscurilor presupune identificarea acestora şi analiza lor prin prisma pericolului pe care-l
reprezintă vis-a-vis de obiectivele organizaţiei. Astfel, se constituie ceea ce numim fondul de
riscuri ce trebuie administrate. Unele organizaţii, îndeosebi cele mari, au creat o structură
operaţională distinctă care să realizeze acest proces complex, cunoscută sub denumirea de
managementul riscurilor organizaţiei (ERM)14. Totodată, dat fiind faptul că circumstanţele
economice, legislative etc. sunt în continuă schimbare, sunt necesare mecanisme noi pentru a
identifica şi controla riscurile asociate acestor schimbări.
Activităţile de control reflectă politicile şi procedurile de control aplicate la nivelul
întregii organizaţii incluzând, spre exemplu, aprobări, autorizări, examinări, reconcilieri, etc.
Informaţiile şi comunicarea. Sistemele informaţionale produc informaţii necesare pentru
derularea cotidiană a afacerilor, cum ar fi rapoarte privitoare la aspecte financiare, operaţionale,
etc. Fără o comunicare eficace, atât pe verticală cât şi pe orizontală, orice sistem informaţional
este lipsit de valoare.
Monitorizarea. Sistemele de control intern trebuie monitorizate, în sensul de a fi evaluate
prin prisma performanţelor sale de-a lungul timpului. În lipsa unei astfel de monitorizări,
eficienţa şi eficacitatea controalelor interne nu ar fi cunoscute şi, în consecinţă, nu ar putea fi
corectate deficienţele, după cum nu ar putea fi consolidate punctele sale forte. Aria de acoperire
şi frecvenţa acestor evaluări depinde de procesul de evaluare a riscurilor şi de eficacitatea
procedurilor de monitorizare.
13 L. Dobroţeanu, C.L. Dobroţeanu, Audit: concepte şi practici, Editura Economică, 2002, pag. 194-19614 Engl. – Enterprise Risc Management
Din nefericire, există o seamă de aşteptări nerealiste privind performanţele controlului
intern, în sensul că se presupune că acesta poate garanta succesul afacerilor organizaţiei sau că
poate garanta credibilitatea informaţiilor contabile din raportările financiare. Nici una, nici
cealaltă dintre aşteptările expuse mai sus nu sunt rezonabile deoarece, la rândul său, controlul
intern nu este o soluţie magică pentru toate problemele unei organizaţii. Da, controlul intern
poate sprijini organizaţia să-şi atingă obiectivele, dar nu poate transforma un manager
incompetent, într-unul competent. Sau, referitor la credibilitatea raportărilor financiare, controlul
intern nu poate „pune lacăte” creativităţii contabile ori elimina pentru totdeauna greşelile
inerente de calcul.
Auditului intern în aceste circumstanţe îi revine un rol important legat de monitorizare:
evaluarea continuă a eficienţei şi eficacităţii controlului intern. De aici survin şi confuziile legate
de suprapunerea auditului intern cu controlul intern. Privit din afara organizaţiei, în baza
componentelor controlului intern prezentate mai sus, un observator ar putea asocia auditul intern
drept o structură din întregul univers al controlului intern. Dar, analizat prin prisma rolului jucat
în interiorul organizaţiei, auditul intern nu se poate judeca pe sine cu credibilitate. Prin urmare,
este absolut obligatoriu ca cele două structuri să fie separate: una aplică, cealaltă
monitorizează şi evaluează.
În conjuncţie cu publicarea raportului COSO „Enterprise risk management – Integrated
framework”, IIA15 a emis un ghid adresat şefilor departamentelor de audit care prezintă
recomandările privind relaţiile auditului intern cu ERM din cadrul organizaţiilor lor16. Printre
altele, scopul acestui ghid vizează stabilirea unei linii de demarcaţie clare între managementul
riscurilor şi responsabilităţile auditului intern vis-a-vis de cele două.
Astfel, principalele activităţi ale auditului intern în relaţia c u ERM sunt:
furnizarea unei asigurări cu privire la procesele de management al riscurilor;
furnizarea unei asigurări cu privire la faptul că riscurile sunt evaluate corect;
evaluarea proceselor de management al riscurilor;
evaluarea raportărilor privitoare la riscurile esenţiale17;
analiza managementului riscurilor esenţiale.
Privitor la rolul legitim pe care-l are auditul intern, IIA subliniază:
facilitarea identificării şi evaluării riscurilor;
consilierea conducerii pentru a adopta măsuri de protecţie împotriva riscurilor;
15 Institute of Internal Auditors SUA16 www.theiia.org – IIA, The role of internal audit in enterprise-wide risk management, 200417 Engl.- key risks
coordonarea activităţilor ERM;
consolidarea raportărilor privind riscurile;
menţinerea şi dezvoltarea cadrului ERM;
dezvoltarea strategiei de management a riscurilor supuse aprobării consiliului de
administraţie.
Totodată, IIA avertizează asupra rolurilor pe care auditul intern nu trebuie să şi le
asume18:
stabilirea apetitului pentru risc;
impunerea proceselor de management al riscurilor;
asigurarea managementului cu privire la riscuri
adoptarea deciziilor privind măsurile de contracarare a riscurilor;
implementarea acestor măsuri în numele managementului;
1.4. De ce este necesar un management al riscurilor?
Un răspuns general la această întrebare este indus de observaţia conform căria atât în
organizaţie, cât şi în mediul în care aceasta acţionează, există incertitudini de natura
ameninţărilor în realizarea obiectivelor, sau de natura oportunităţilor. Orice manager trebuie să-şi
pună problema de a gestiona ameninţările, deoarece, în caz contrar, neatingându-şi obiectivele, s-
ar descalifica, sau de a fructifica oportunităţile în beneficiul organizaţiei, dovedindu-şi eficienţa.
Dacă incertitudinea este o realitate cotidiană, atunci şi reacţia la incertitudine trebuie să
devină o preocupare permanentă.
Motivaţia generală de mai sus ar putea justifica singură necesitatea implementării
managementului riscurilor, însă există şi unele motivaţii specifice.
a) Managementul riscurilor impune modificarea stilului de management
Managerii unei organizaţii nu trebuie să se limiteze la a trata, de fiecare dată,
consecinţele unor evenimente care s-au produs. Tratarea consecinţelor nu ameliorează cauzele şi,
prin urmare, riscurile materializate deja se vor produce şi în viitor, de regulă, cu o frecvenţă mai
mare şi cu un impact crescut asupra obiectivelor. Managerii trebuie să adopte un stil de
management reactiv, ceea ce înseamnă că este necesar să conceapă şi să implementeze măsuri
susceptibile de a atenua manifestarea riscurilor. Reacţia orientată spre viitor permite organizaţiei
să stăpânească, în limite acceptabile, riscurile trecute, ceea ce este acelaşi lucru cu creşterea
şanselor de a-şi atinge obiectivele.
18 Reamintim că, în acest context, responsabilitatea pentru stabilirea apetitului pentru risc al conducerii revine ERM.
Comentariu În terminologia adoptată în unele tări, riscurile care s-au manifestat deja,
dar care sunt negestionate corespunzator, pot apare şi în viitor, se numesc riscuri reale. Aceste
riscuri sunt mai uşor de identificat, dar aceasta nu înseamnă că sunt la fel de uşor de tratat.
Stăpânirea riscurilor reale este o garanţie că sistemele de control intern sunt eficace. Altfel
spus, tratarea riscurilor reale permite ca organizaţia să nu se mai confrunte în viitor, în aceeaşi
măsură, cu acele riscuri cu care s-a confruntat în trecut. Din păcate, este destul de răspandită
concepţia conform căria eficacitatea acţiunii manageriale constă în limitarea efectelor
riscurilor materializate. Capcana unei astfel de logici derivă din faptul că managerii sunt
judecaţi dupa eforturi, şi nu după rezultate (obiective precise asumate).
Limitarea la managementul reactiv este, totuşi, insuficientă pentru un management
performant. Nicio organizaţie nu poate fi condusă numai dupa principiul “vazând şi facând”. La
fel de importantă este şi identificarea posibilelor ameninţări, înainte ca ele să-şi materializeze şi
să producă consecinţe nefavorabile asupra obiectivelor stabilite. Aceasta înseamnă a adopta un
stil de management proactiv. Managementul proactiv are la bază principiul “este mai bine să
previi, decât să constaţi un fapt împlinit”.
În organizaţiile care beneficiază de un management performant, “scrutarea orizontului”
nu se limitează la viitorul imediat, ci ia în considerare şi perspective mai îndepărtate. În aceste
situaţii, managementul proactiv devine un management prospectiv, în care managementul
încearcă să identifice acele riscuri care pot apare ca urmare a modificărilor de strategie sau de
mediu. Organizaţia trebuie pregătită pentru a accepta schimbarea.
Comentariu În terminologia adoptată în unele ţări, riscurile care nu s-au manifestat
încă, dar care pot să se materializeze în viitor, sunt cunoscute sub denumirea de riscuri
potenţiale. Identificarea unor astfel de riscuri nu este tocmai facilă, dar nu de neabordat.
Pentru început, oricărei organizaţii îi stă la îndemână experienţa altor organizaţii care s-au
confruntat cu astfel de riscuri. De asemenea, există studii de specialitate elaborate de
organizaţii specializate în “scrutarea orizontului”.
Managementul riscurilor presupune identificarea riscurilor asociate activităţilor
desfăşurate şi stabilirea de modalităţi de a reacţiona în faţa acestora, prin punerea în practică de
dispozitive de control intern adecvate care să atenueze posibilitatea de apariţie sau consecinţele
în cazul în care riscul s-a materializat.
Procesul trebuie să fie unul coerent şi convergent, integrat obiectivelor, activităţilor şi
operaţiilor desfăşurate în cadrul structurii financiar-contabile.
De asemenea, personalul indiferent de nivelul ierarhic pe care se află, trebuie să
conştientizeze importanţa gestionării riscurilor în atingerea propriilor obiective şi să realizeze o
monitorizare şi un control bazate pe principii de eficienţă şi eficacitate.
Responsabilii cu activitatea financiar-contabilă au obligaţia de a analiza periodic riscurile legate
de activităţile desfăşurate, să elaboreze planuri corespunzătoare în direcţia limitării posibilelor
consecinţe ale acestor riscuri şi să stabilească acţiuni necesare pentru implementarea obiectivelor
stabilite în cadrul planurilor.
În concluzie, managementul riscurilor exclude expectativa şi promovează acţiunea şi
previziunea.
b) Managementul riscurilor facilitează realizarea eficientă şi eficace a obiectivelor
organizaţiei
În mod evident cunoaşterea ameninţărilor permite o ierarhizare a acestora în funcţie de
eventualitatea materializării lor, de amploarea impactului asupra obiectivelor şi de costurile pe
care le presupun măsurile menite de a reduce sansele de apariţie sau de a limita efectele nedorite.
Stabilirea unor ierarhii constituie suportul introducerii unei ordini de priorităţi în alocarea
resurselor, în majoritatea cazurilor limitate, în urma unei analize “cost-beneficiu” sau, mai
general, “efort-efect”. Este esenţial ca organizaţia să-şi concentreze eforturile spre ceea ce este
cu adevarat important, şi nu să-şi disperseze resursele în zone nerelevante pentru scopurile sale.
Totodată, revizuirea periodică a riscurilor, aşa cum este prevăzut în standarde, conduce la
realocari ale resurselor, în concordanţă cu modificarea ierarhiilor şi, implicit a priorităţilor. Cu
alte cuvinte managementul riscurilor presupune concentrarea resurselor în zonele de interes
actuale.
c) Managementul riscurilor asigură condiţiile de bază pentru un control intern
sănătos
Dacă controlul intern este ansamblul măsurilor stabilite de conducere pentru a se obţine
asigurări rezonabile că obiectivele vor fi atinse, rezultă că managementul riscurilor este unul din
mijloacele importante prin care se realizează acest lucru, deoarece managementul riscurilor
urmareşte tocmai gestiunea ameninţărilor ce ar putea avea impact negativ asupra obiectivelor. Cu
alte cuvinte, dacă se urmareşte consolidarea controlului intern, este indispensabilă
implementarea managementului riscurilor. Planul de acţiune (activităţile ce trebuie desfăşurate
pentru realizarea obiectivelor) trebuie secondat de planul ce cuprinde măsurile ce atenuează
manifestarea riscurilor şi de planul de tratare a situaţiilor dificile (riscuri materializate).
Există multe beneficii ale încorporării managementului riscului în culturaorganizaţiei,19 printre care:
Atenţie mai mare acordată aspectelor care chiar contează; Reducerea timpului pierdut de conducere cu disputele; Mai puţine surprize; Mai mulţi clienţi mulţumiţi; Protejare a reputaţiei; Mai multă atenţie pentru a face lucrurile corecte într-o manieră corectă; Posibilitate mai mare de a atinge obiectivele firmei; Mai puţine plângeri; Posibilitate sporită de iniţiative de schimbare şi atingerea beneficiilor
proiectelor/proiectate; Asumare a riscului şi adoptare mult mai informată a deciziilor; Sprijin pentru inovare; Costuri de asigurare mai reduse.
Obiectivele abordării managementului riscului de către organizaţie sunt asigurarea că: Gestionarea riscului este o parte-cheie a managementului strategic al firmei Există o abordare pozitivă a adoptării riscului Riscurile sunt luate în calcul în momentul adoptării oricărei decizii. Oportunităţile sunt maximizate gestionând activ riscurile şi ameninţările care pot
împiedica apariţia succesului.
Pentru a atinge aceste obiective compania va adopta următoarea abordare: răspunderi clare, roluri şi linii de raportare pentru gestionarea riscurilor vor fi
înfiinţate şi menţinute în cadrul tuturor funcţiilor şi departamentelor; vor fi introduse un program de training şi oportunităţi pentru învăţare pentru a le
asigura managerilor dobândirea şi dezvoltarea abilităţilor şi expertizei necesaregestionării riscului;
analizele riscurilor vor fi încorporate şi considerate parte a procesului decizional,planificării afacerii şi revizuirilor proceselor companiei;
măsurile întreprinse pentru gestionarea riscurilor individuale vor fi adecvateposibilităţii apariţiei şi impactului potenţial al acestor riscuri asupra atingeriiobiectivelor firmei;
un registru actualizat care poate fi uşor accesibil tuturor celor care pot avea nevoiede el va identifica toate riscurile strategice şi operaţionale, va oferi oestimare/fixare/apreciere şi înregistrare a măsurilor în curs al căror rol estegestionarea acestor riscuri;
vor fi măsurate performanţele activităţilor de management al riscurilor în raport cuţelurile şi obiectivele companiei;
se va încerca o înţelegere a riscului şi a gestionării acestuia la toate nivelurileorganizaţiei, cu partenerii şi acţionarii majoritari, combinată cu un tratament alriscului în cadrul organizaţiei.
19 Phil, Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 21-22.