Extras din proiect
1.Introducere în filosofia riscurilor
Unul dintre cele mai importante si mai putin întelese domenii care afectează auditul intern este cultura organizatiei si atitudinea fată de risc.
Functia de audit intern este preocupată să stabilească dacă cultura organizatională a riscului este predominant adversă la risc sau dacă acceptă riscul si îl percepe ca pe un element de nivel corporativ. Dacă, cultura riscului în cadrul organizatiei, stabilită la cel mai înalt nivel al managementului este adversă fată de riscuri, dar anumite functii sau niveluri de management inferioare sunt iubitoare de risc, aceasta poate crea confuzie si chiar conflict în cadrul organizatiei.
Evident că si scenariul opus acesteia este la fel de plin de pericole.
În continuare voi prezenta cele două culturi ale riscului , desi în practică în majoritatea organizatiilor, realitatea tinde să fie o combinatie a celor două.
Cultura adversă riscului se caracterizează prin:
- conducerea tinde să se limiteze la ceea ce stie;
- stabilitatea, experienta si cunostintele sunt valorile esentiale si sunt atributele cele mai cautate;
- organizatia este foarte reactivă, tinde săa astepte să se întample ceva rău si abia apoi actionează;
- de obicei, organizatia este extrem de ierarhizată si majoritatea deciziilor se iau la vârful organizatiei;
- conducerea pierde mult timp încercând să determine cum să-si desfăsoare activitătile mai eficient, în loc să se îndrepte către nevoile de servicii ale consumatorilor;
- în cadrul organizatiei, strategiile nu se schimbă prea des, iar când se întâmplă constituie un eveniment important;
- greselile sunt personalizate, astfel încât oamenii sunt lipsiti de initiativă, aceasta fiind tipic o ”cultură bazată pe vină”;
Pe de altă parte, există si o cultură care acceptă riscul, numită cultura ”se poate face” (can do), care se caracterizează prin:
- inovarea si motivarea sunt cele mai apreciate valori;
- există preocupare pentru exploatarea oportunitătilor si cointeresarea personalului;
- luarea deciziilor majore este problema managementului general, iar abilitatea luării deciziilor de rutină este transmisă întregii organizatii;
- orientarea principală a organizatiei este externă, urmărind în general asigurarea serviciilor clientilor;
- strategiile si politicile se schimbă frecvent pentru a reflecta schimbarea circumstantelor;
- a gresi este destul de acceptabil – chiar încurajat – dar a ascunde greseala este inacceptabil;
Teoreticienii în domeniul riscurilor, recomandă ca fiind foarte important să întelegi cultura sau subculturile organizatiei în care functionezi. Dacă faci parte dintr-o cultură care acceptă riscul, dar în care se manifestă numeroase rezistente va trebui să compari această gândire cu observatiile auditului intern.
În acelasi timp, este important să-i identifici pe cei care acceptă riscul în organizatiile adverse la risc, deoarece ei pot să fie niste ”arme periculoase aflate în libertate”, care expun organizatia la amenintări neasteptate. În oricare dintre cele două variante, abordarea auditului intern si recomandările acestora vor trebui să reflecte clar aceste situatii.
În ultimii ani se recunoaste tot mai mult importanta implicării guvernantei corporative în managementul riscului. Organizatiile se află sub presiunea identificării tuturor riscurilor cu care se confruntă organizatia, de la riscuri sociale, etice si de mediu la cele financiare si operationale, precum si la modul în care le administrează la un nivel acceptabil. În acelasi timp, utilizarea procedurilor si politicilor de management al riscului integrat la nivel de intreprindere (ERM – Enterprise Risk Management) s-a extins, organizatiile recunosc astfel avantajele abordării managementului riscului.
Auditul intern, în ambele sale roluri pe care le joacă în acordarea de asigurăre si consultantă, contribuie la managementul riscurilor într-o varietate de moduri, importanta sa crescând din ce in ce mai mult în contextul crizei financiare actuale.
Oamenii intreprind activităti de gestionare a riscului pentru a identifica, evalua, gestiona si controla toate tipurile de evenimente sau situatii care pot afecta organizatia. Acestea pot varia de la proiecte individuale sau la definirea tipurilor de risc pentru a evalua amenintările si oportunitătile cu care se confruntă organizatia ca un întreg. Principiile prezentate în această declaratie pot fi folosite pentru a ghida implicarea auditului intern în toate procesele de gestionare a riscurilor, dar noi suntem interesati în mod deosebit de gestionarea riscului la nivel de intreprindere, deoarece aceasta este de natură să amelioreze procesele de guvernare dintr-o organizatie.
Managementul riscului la nivel de intreprindere este un proces continuu, structurat în cadrul întregii organizatii care permite identificarea, evaluarea, decizia asupra răspunsurilor si raportarea cu privire la oportunitătile si amenintările care afectează atingerea obiectivelor sale.
Preview document
Conținut arhivă zip
- Rolul Auditului Intern in Managementul Riscului.doc