Rolul Auditului Intern și Managementul Riscului

In ultimii ani se recunoaste tot mai mult importanta implicarii guvernantei corporative in managementul riscului. Organizatiile se află sub presiunea identificării tuturor riscurilor cu care se confruntă organizatia; de la riscuri sociale, etice si de mediu, la cele financiare si operationale, precum si la modul in care le administrează la un nivel acceptabil. In acelasi timp, utilizarea procedurilor si politicilor de management al riscului integrat la nivel de intreprindere (ERM – Enterprise Risk Management) s-a extins, organizatiile recunosc astfel avantajele abordări managementului riscurilor. Auditul intern, in ambele sale roluri pe care le joacă in acordarea de asigurare si de consultantă, contribuie la managementul riscurilor intr-o varietate de moduri, importanta sa crescand din ce in ce mai mult in contextul crizei financiare actuale. Oamenii intreprind activităţi de gestionare a riscului pentru a identifica, evalua, gestiona si controla toate tipurile de evenimente sau situaţii care pot afecta organizaţia. Acestea pot varia de la proiecte individuale sau la definirea tipurilor de risc, de exemplu, riscului de piaţă, pentru a evalua ameninţările si oportunităţile cu care se confruntă organizaţia ca un intreg. Principiile prezentate in această declaraţie pot fi folosite pentru a ghida implicarea auditului intern in toate procesele de gestionare a riscurilor, dar noi suntem interesaţi in mod deosebit de gestionarea riscului la nivel de intreprinderi, deoarece aceasta este de natură să amelioreze procesele de guvernare dintr-o organizatie. Managementul riscului la nivel de intreprindere (ERM) este un proces continuu, structurat in cadrul intregii organizatii care permite identificarea, evaluarea, decizia asupra răspunsurilor si raportarea cu privire la oportunitătile si amenintărilor care afectează atingerea obiectivelor sale

Consiliul de Administratie are responsabilitatea generală de a se asigura că riscurile sunt gestionate. In practică insă, Consiliul delegă cadrul de functionare a managementului riscului echipei manageriale, care va fi responsabilă pentru finalizarea activitătilor de mai jos. In cadrul echipei, poate fi o functie separată care coordonează si gestionează aceste activităti si aduce la curs competente si cunostinte de specialitate.

Avantajele unui ERM

Comitetul de Sponsorizare a Organizatiilor (COSO) defineste ERM ca fiind „ un proces realizat de către membrii Consiliului de Administratie, ai conducerii, precum si de către personal, aplicat in stabilirea strategiei intreprinderii, conceput să identifice evenimente potentiale care ar putea afecta entitatea si să gestioneze riscul pentru a oferi o asigurare rezonabilă managementului” (www.coso.org). ERM poate avea o contributie importantă ajutand organizatia in managementul riscurilor pentru atingerea obiectivelor sale. Beneficiile implementării unui ERM include (www.iia.org):

- mai mare probabilitate de realizare a obiectivelor entitătii;

- imbunătătirea intelegerii riscurilor cheie si a implicatiilor acestora;

- un management care acordă o atentie mai mare problemelor importante;

- mai putine surprize sau crize;

- capacitatea de a isi asuma un risc mai mare pentru o recompensă mai mare;

- informare mai mare despre riscuri si despre luarea de decizii in ceea ce priveste

- riscurile.

Asa cum subliniază si definitia dată de COSO, prin managementul riscului organizatiile urmăresc o cat mai bună atingere a obiectivelor afacerii si implementarea cu succes a strategiilor. Orice decizie in ceea ce priveste realizarea unui obiectiv nou, dezvoltări sau restructurări, antrenează un risc in obtinerea rezultatelor estimate initial datorită influentei schimbărilor ce se manifestă neincetat in mediul tehnic, economic si social, intern si extern. Conditiile de incertitudine influentează evenimentele (variabilele) care concură la obtinerea unor indicatori care pot fi utilizaţi pentru evaluarea variantelor de realizare a unui proiect si fundamentarea deciziilor. Pentru a se răspunde la aceste intrebări, in procesul de luare a deciziilor in cadrul managementului riscului se parcurg următoarele etape:

- Comunicarea obiectivelor organizaţiei;

- Stabilirea apetitului de risc al organizaţiei;

- Instituirea unui mediu intern adecvat, inclusiv un cadru pentru managementul riscului;

- Identificarea potenţialelor pericole pentru realizarea obiectivelor;

- Evaluarea riscului, de exemplu, impactul si probabilitatea ameninţărilor care apar;

- Selectarea si punerea in aplicare a răspunsurilor la riscuri;

- Dezvoltarea strategiilor de management al riscului;

- Iniţierea de controale si alte activităţi de răspuns la riscuri;

- Comunicarea de informaţii coerente cu privire la riscuri, la toate nivelurile organizaţiei;

- Monitorizarea si coordonarea centralizată a proceselor si rezultatelor de management al riscurilor;

- Asigurarea cu privire la eficacitatea cu care riscurile sunt gestionate;

- Măsurarea si monitorizarea performanţei;

- Imbunătăţirea procesului de management al riscului.

Evaluarea riscului este necesară incepand cu cele mai inalte nivele de adoptare a deciziilor strategice - de exemplu, in toate cazurile referitoare la: ce activităţi să se intreprindă, ce active să se achiziţioneze sau in care pieţe să se implice - si continuand cu toate deciziile operaţionale - de la acceptarea plăţilor in valută, la asigurarea unui nivel adecvat de siguranţa la locul de muncă. Evaluarea riscului joacă un rol, chiar dacă o organizaţie este sau nu constientă de managementul riscurilor (Likierman A., 2008).

In pofida complexităţii, managementul riscului este in esenţă, un instrument managerial care ajută organizaţia să deţină cele mai potrivite politici de control a rezultatelor nefavorabile ( Standardul de Audit intern 1130). Cu toate acestea, opinia generală cum că o bună conducere corporatistă determină ca managementul să ia cele mai bune decizii in condiţii de risc – adică, deciziile bine informate se opun evitării riscului. Unii specialisti consideră că in climatul actual se formează o atitudine refractară la risc odată cu cresterea importanţei conformării, determinată de reacţiile regulatorilor corporatisti de pe glob la prabusirile corporaţiilor (cazulurile cele mai unoscute fiind Enron, Parmalat, Woldcom).

Un bun management al riscului are ca scop imbunatatirea deciziilor organizationale. Nu este vorba doar de evitarea sau minimizarea pierderilor, ci si de tratarea oportunitatilor intr-o maniera favorabila.