duminică, 9 septembrie 2012

Fisa standardului 11 Managementul riscului


Casetă text: ]
Fişă/Standard 11 „Managementul riscului"




1.   Introducere
Scopul prezentei fişe este acela de a oferi o metodă prin care managementul operaţional poate fi eficientizat şi consolidat.
Entităţile publice sunt constituite pentru a realiza anumite misiuni şi obiective, în raport cu care se concep, se reglementează şi se organizează activităţile destinate realizării acestora, misiuni care se regăsesc în actele normative de constituire, cum ar fi legi, hotărâri ale Guvernului, statute, regulamente interne etc. Scopurile sunt cunoscute şi sub denumirea generică de ‘’obiective". în sectorul public, obiectivul principal îl constituie prestarea de servicii publice de calitate, la costuri standard, precum şi realizarea de programe care să contribuie la creşterea standardului de viaţă a populaţiei.
Pentru atingerea scopurilor, entitatea publică utilizează resurse, fapt pentru care este necesară definirea unor obiective legate de utilizarea eficientă a acestora şi de securitatea activelor.
Obiectivele generale se descompun în obiective specifice şi operaţionale (la nivelul fiecărei activităţi), până la nivel individual, acestea formând un ansamblu coerent de obiective, subordonate celor generale.
Obiectivele operaţionale trebuie exprimate prin indicatori de rezultate, pentru a putea fi monitorizate. Din acest motiv, obiectivele sunt denumite, în mod curent, şi "rezultate ce trebuie obţinute" sau "rezultate aşteptate'1.
Atingerea obiectivelor stabilite sau obţinerea rezultatelor aşteptate este grevată de incertitudine, care poate deveni fie o barieră "în calea succesului, fie o oportunitate. Incertitudinea există, indiferent de modul în care o percepem. Oricând pot apărea situaţii sau evenimente, acţiuni sau inacţiuni, care au drept consecinţă neatingerea obiectivelor, sau se pot constitui în oportunităţi ce trebuie exploatate. Astfel de probleme care pot apare şi care influenţează, în sens negativ sau pozitiv, obţinerea rezultatelor dorite, reprezintă riscurile.
2.   Domeniul de aplicare. Reglementări legale.
Ordinul ministrului finanţelor publice nr. 946/2005 reglementează ansamblul celor 25 de standarde de control intern/ managerial.
Standardele de control intern/managerial definesc un minimum de reguli de management, pe care toate entităţile publice trebuie să le urmeze.
Obiectivul standardelor este de a crea un model de control managerial uniform şi coerent. Totodată, standardele constituie un sistem de referinţă, în raport cu care se evaluează sistemele de control intern, se identifică zonele şi direcţiile de schimbare.
Standardul 11 ’’Managementul riscului” face parte din secţiunea (elementul - cheie) „Performanţe şi managementul riscului*', secţiune care prezintă problematica managementului legată de fixarea obiectivelor, planificare, programare şi performanţă,
în descrierea standardului (regulă definitorie, aplicabilă domeniului de management la care se referă standardul, domeniu fixat prin titlul acestuia) se specifică faptul că entitatea publică analizează, sistematic, cel puţin o dată pe an, riscurile legate de desfăşurarea activităţilor sale, elaborează planuri corespunzătoare, în direcţia limitării posibilelor consecinţe ale acestor riscuri, şi numeşte salariaţii responsabili cu aplicarea planurilor respective.
în cerinţele generale ale standardului, care reprezintă direcţiile determinante în care trebuie acţionat în vederea implementării standardului, se precizează că:
    orice acţiune sau inacţiune prezintă un risc de nerealizare a obiectivelor;
         riscurile surrt acceptabile, dacă măsurile care vizează evitarea acestora nu se justifică, în plan financiar;
     riscurile semnificative apar şi se dezvoltă, în special, ca urmare a:
a)   managementului inadecvat al raporturilor dintre entitatea publică şi mediile
în care aceasta acţionează;
b)   unor sisteme de conducere centralizate excesiv;
       un sistem de control intern eficient presupune implementarea, în entitatea publică, a managementului riscurilor;
          managerul are obligaţia creării şi menţinerii unui sistem de control intern/ managerial sănătos, în principal, prin:
a)           identificarea riscurilor majore care pot afecta eficacitatea şi eficienţa operaţiunilor, respectarea regulilor şi regulamentelor, încrederea în informaţiile financiare şi de management intern şi extern, protejarea bunurilor, prevenirea şi descoperirea fraudelor;
b)  definirea nivelului acceptabil de expunere la aceste riscuri;
c)      evaluarea probabilităţii ca riscul să se materializeze, precum şi a mărimii impactului acestuia;
d)         monitorizarea şi evaluarea riscurilor şi a aradului de adecvare a controalelor interne în gestionarea riscurilor;
e)       verificarea corectitudinii raportării execuţiei bugetului, inclusiv a celui pe programe.
Managementul riscurilor înseamnă identificarea şi evaluarea riscurilor, precum şi stabilirea modului de a reacţiona în faţa riscurilor, adică de a pune în aplicare mijloace de control intern care să le atenueze posibilitatea de apariţie sau consecinţele pe care le-ar produce, în cazul în care s-ar materializa.
Resursele disponibile pentru gestionarea riscurilor sunt limitate, însă numărul riscurilor creşte, odată cu complexitatea entităţii publice şi a activităţilor desfăşurate pentru atingerea obiectivelor. Prin urmare, este necesar s3 se urmărească un răspuns optim la risc, într-o anumită ordine de priorităţi, care rezultă din evaluarea riscurilor (profilul riscurilor). Trebuie să se adopte măsurile necesare (să se operaţicnaiizeze un sistem de măsuri de control intern/managerial) gestionării riscurilor, până la un nivel considerat acceptabil, denumit toleranţa la risc (cantitatea de risc pe care o entitate este pregătită să o tolereze sau la care este dispusă să se expună, la un moment dat).
Riscul rezidual (ceea ce a rămas din riscul inerent, după punerea în aplicare a măsurilor de control intern/managerial) trebuie să se încadreze în toleranţa la risc.
Managementul riscurilor trebuie subordonat obiectivelor entităţii, care formează un sistem integrat, coerent. Obiectivele generale sunt concordante cu misiunea entităţii şi se transpun în obiective specifice, astfel încât nivelul de activitate să se susţină reciproc. Această abordare permite entităţii publice să definească şi să implementeze o strategie de gestionare a riscurilor, care porneşte de la vârf şi este integrată în activităţile şi operaţiunile de rutină. Punerea în practică a strategiei trebuie integrată sistemelor de activitate ale entităţii, pentru a sc asigura că gestionarea riscurilor este o parte integrantă a modului în care este condusă aceasta. Personalul de conducere, indiferent de nivelul ierarhic pe care se află, trebuie să-şi formeze abilităţile necesare gestionării, pe principii de eficienţă a riscurilor. Mai mult decât atât, personalul, în ansamblul său, trebuie să conştientizeze importanţa pe care gestionarea riscurilor o are în atingerea propriilor obiective.
Managementul riscului este un proces efectuat de personalul de conducere şi cel de execuţie, care cuprinde: definirea strategiei ce trebuie aplicată; identificarea şi evaluarea
riscurilor ce pot afecta organizaţia şi activităţile ce se desfăşoară în cadrul acesteia, ţinând cont de parteneriate şi de mediu; controlul riscurilor, astfel încât acestea să se încadreze în limitele toleranţei la risc; monitorizarea, revizuirea şi raportarea situaţiei riscurilor.
In realizarea managementului riscurilor, este necesară parcurgerea următoarelor etape, astfel:
a)   Analiza mediului de risc extern
Entităţile publice îşi desfăşoară activitatea într-un mediu care influenţează riscurile şi creează, în acelaşi timp, un context, ce fixează limitele în cadrul cărora riscurile trebuie gestionate. Totodată, entitatea are parteneri pe care mizează, în demersul de atingere a obiectivelor. De aceea, un proces eficace de gestiune a riscurilor trebuie să ia în considerare inclusiv priorităţile stabilite de parteneri în gestionarea riscurilor.
Factorii care afectează mediul de risc extern şi de care entităţile publice trebuie să ţină seamă sunt:
      legile şi alte reglementări. Organizaţia trebuie să identifice acele norme sub a căror incidenţă intră. Normele nu sunt altceva decât constrângeri, care limitează modul de acţiune al entităţilor;
      modificarea obiectivelor programului de guvernare. Entităţile publice există pentru a pune în aplicare politicile Guvernului şi ministerelor, şi de aceea, de multe ori, abordarea unor riscuri de către conducătorii acestora este condiţionată de decizii politice;
        necesitatea adoptării unor măsuri, ca efect al crizei economico - financiare. Anumite măsuri, care pot fi eficace în controlarea anumitor riscuri, pot da naştere unor efecte pe care publicul nu este dispus să le accepte;
     constrângerile bugetare afectează posibilitatea entităţilor publice de a atrage forţa de muncă necesară, care ar permite să se gestioneze mult mai bine riscul de neîndeplme corespunzătoare a sarcinilor de către angajaţi.
Riscurile trebuie identificate la orice nivel unde se sesizează că există posibilitatea apariţiei unor consecinţe asupra atingerii obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor ridicate de respectivele riscuri.
Riscurile nu pot fi identificate şi definite decât în raport cu obiectivele a căror realizare poate fi afectată de materializarea lor. Din această cauză, existenţa unui sistem de obiective clar definite constituie premisa esenţială pentru identificarea şi definirea riscurilor.
în raport de situaţia în care se află entitatea publică, identificarea riscurilor se poate afla într-una din următoarele ipostaze:
•identificarea iniţială a riscurilor. Situaţie caracteristică entităţilor publice noi sau care nu şi-au identificat anterior riscurile, într-o manieră structurată, sau în situaţia demarării unor proiecte sau activităţi noi;
     identificarea, permanentă, a riscurilor. Caracteristică entităţilor publice în care s-a consolidat managementul riscurilor. Identificarea continuă este necesară pentru cunoaşterea riscurilor noi, a schimbării circumstanţelor In care se manifestă riscurile identificate anterior, precum şi pentru stabilirea riscurilor care s-au manifestat în trecut, dar care nu mai prezintă, în prezent, importanţă pentru entitate.
La identificarea şi definirea riscurilor trebuie avute în vedere câteva reguli importante, cum ar fi:
a)     Riscul este o incertitudine, şi nu ceva sigur. Atunci când se identifică un risc, trebuie analizat dacă nu este vorba cumva o situaţie existentă, care are un impact asupra obiectivului. în acest caz. nu mai este vorba despre un risc, ci despre o problemă dificilă, care trebuie gestionată, sau despre o oportunitate care trebuie exploatată;
b)    A nu se ignora, pentru viitor, problemele dificile identificate. Ele pot deveni riscuri, în situaţii repetitive din cadrul aceleiaşi entităţi publice, sau pentru alte entităţi, în care astfel de riscuri nu s-au materializat;
c)       Nu constituie riscuri probleme (situaţii, evenimente) a căror apariţie este imposibilă;
d)     Sâ nu se identifice, ca riscuri, probleme care vor apare cu siguranţă. Acestea nu sunt riscuri, ci certitudini;
e)     Riscurile nu trebuie confundate cu impactul lor asupra obiectivelor. Impactul este consecinţa materializării riscurilor asupra realizării obiectivelor;
f)   Riscurile nu se definesc prin negarea obiectivelor;
g)     Nu se identifică riscurile care nu afectează obiectivele. Nu există riscuri în mod absolut, ci numai riscuri corelate cu obiectivele;
h)     Riscurile au o cauză de apariţie şi un efect asupra obiectivelor. Există o cauză pentru fiecare risc, iar dacă riscul se materializează, există şi un efect;
i)      Riscul inerent este riscul specific ce ţine de realizarea obiectivului, fără a se interveni prin măsuri de atenuare a riscurilor (controlul intern/managerial). Riscul rezidual este riscul ce rămâne după ce s-au pus în aplicare măsurile de atenuare a riscurilor inerente sau, cu alte cuvinte, riscurile remanente controlului intern/managerial;
j) Identificarea riscurilor nu este întotdeauna o operaţiune strict obiectivă, ci, m primul rând, este o problemă de percepţie;
k) Identificarea riscurilor curente este necesară, dar nu şi suficientă. Adaptarea la schimbare impune identificarea unor riscuri ce pot apărea în viitor, ca urmare a unor transformări previzibile;
I) Riscurile identificate trebuie grupate. Fiecare entitate publică poate adopta propriul sistem de grupare a riscurilor, cu scopul de a le administra corespunzător.
c)   Evaluarea riscurilor
Evaluarea riscurilor presupune evaluarea probabilităţii de materializare a riscurilor şi a impactului asupra obiectivelor, în cazul în care acestea se materializează. Combinaţia dintre nivelul estimat al probabilităţii şi nivelul estimat al impactului constituie expunerea la risc, în baza căreia se realizează profilul riscurilor.
Scopul evaluării riscurilor este de a stabili o ierarhie a riscurilor specifice unei entităţi, care, în funcţie de tolerabilitatea la risc, permite stabilirea priorităţii celor mai adecvate măsuri de tratare a riscurilor şi delegarea responsabilităţii de gestionare a riscurilor celor mai potrivite niveluri decizionale.
Evaluarea riscurilor constă în parcurgerea următoarelor faze:
a)   evaluarea probabilităţii de materializare a riscului identificat;
b)  evaluarea impactului asupra obiectivelor, în cazul în care riscul s-ar materializa;
c)   evaluarea expunerii la risc, ca o combinaţie între probabilitate şi impact.
Expunerea la risc este un concept probabilistic, deoarece exprimă o combinaţie între probabilitate şi impact (figura, nr. 1).

p
Crescută


r


Ridicat
o



b
Redusă

*
a

Redus
Marlin
IVI CU 1 u
b



i
1



i
t


n
a



t



e




Mic
Mare

Efect / impact

Toleranţa la risc reprezintă cantitatea de risc pe care o organizaţie este pregătită să o tolereze sau, altfel spus, la care este dispusă să se expună la un moment dat. Stabilirea limitei de toleranţă la risc este un act major de responsabilitate managerială, fiindcă, prin aceasta, se stabileşte expunerea la risc ce este asumată, prin decizia de neimplementare, în acest caz, a vreunei măsuri de control a riscurilor.
Limita de toleranţă la risc nu este imuabilă. Oricând nivelurile superioare de management au libertatea de a creşte sau a scădea "cantitatea" de risc pe care sunt dispuse să şi-o asume, în funcţie de circumstanţe şi moment. Dar stabilirea limitelor de toleranţă şi modificarea acestora nu sunt acte arbitrare, deoarece măsurile de control intern presupun antrenarea de resurse, iar la nivelul organizaţiei resursele sunt limitate.
e)  Tratarea riscurilor
Pentru riscurile mari (şi, uneori, şi pentru riscurile medii, în funcţie de apetitul pentru risc) se vor lua măsuri de control adecvate.
După ce riscurile au fost identificate şi evaluate şi după ce s-au definit limitele de toleranţă în cadrul cărora entitatea este dispusă, la un moment dat, să-şi asume riscuri, este necesară stabilirea tipului de răspuns la risc, pentru fiecare risc în parte.
Principalele categorii de măsuri de control intern pe care managerii le pot adopta, ca răspuns la risc, sunt:
    Acceptarea (tolerarea) riscurilor
Acest tip de răspuns la risc constă în neluarea unor măsuri de control al riscurilor şi este adecvat pentru riscurile inerente, a căror expunere este mai mică decât toleranţa la

risc. în unele cazuri, riscurile nu pot fi controlate intern până Ia un nivel acceptabil al expunerii, sau costurile pe care le incumbă măsurile de control sunt disproporţionat de mari, în raport cu beneficiile. în consecinţă, acceptarea intervine atunci când riscurile sunt liber asumate sau când aplicarea unei alte strategii de răspuns la risc, nu este posibilă. Acceptarea (tolerarea) riscurilor este o strategie de răspuns la risc recomandată pentru riscurile cu expunere scăzută. în cazul riscurilor cu expunere medie sau mare, acceptarea riscurilor este inadecvată, în astfel de situaţii opţiunea trebuind temeinic justificată.
    Monitorizarea riscurilor
Acest tip de răspuns la risc constă în acceptarea riscului, cu condiţia menţinerii sale sub o permanentă supraveghere. Parametrul supravegheat cu precădere este probabilitatea, deoarece strategia monitorizării se aplică în cazul riscurilor cu impact semnificativ, dar cu probabilitate mică de apariţie. în esenţă, strategia de monitorizare presupune o amânare a luării măsurilor de control, până în momentu) în care circumstanţele determină o creştere a probabilităţii de apariţie a riscurilor supuse acestui tip de tratament.
     Evitarea riscurilor
Această strategie de răspuns la risc constă în eliminarea activităţilor/ circumstanţelor care generează riscurile. Este cunoscut faptul ca opţiunea evitării riscurilor este semnificativ redusă în sectorul public, faţă de cel privat. Anumite activităţi se desfăşoară în sectorul public tocmai pentru că riscurile asociate sunt atât de mari încât nu există alta posibilitate de a obţine unele rezultate ce ţin de interesul general.
    Transferarea (externalizarea) riscurilor
Această strategie de răspuns la risc constă în încredinţarea gestionării riscului unui terţ care are capacitatea necesară gestionării acelui risc, în baza unui contract încheiat. Prin aceasta se urmăreşte, pe de o parte, micşorarea expunerii entităţii, iar, pe de altă parte, gestionarea eficace a riscului de către terţul specializat.
Anumite riscuri nu sunt (integral) transferabile, de exemplu, nu este posibil să se transfere riscurile legate de credibilitatea entităţi.
    Tratarea (atenuarea) riscurilor
Aceasta este abordarea cea mai frecventă, pentru majoritatea riscurilor cu care se confruntă entitatea publică. Opţiunea tratării riscurilor constă în faptul că, în timp ce entitatea va continua să desfăşoare activităţile care generează riscuri, aceasta ia măsuri (implementează instrumente/dispozitive de control intern/managerial) pentru a menţine riscurile în limite acceptabile (tolerabile), de aici reieşind importanţa managementului riscurilor în controlul intern/managerial. Acesta, odată implementat, are menirea să ofere asigurări rezonabile că obiectivele vor fi atinse, ceea ce este acelaşi lucru cu a afirma că, prin control intern, se obţin asigurări rezonabile asupra menţinerii riscurilor în limite acceptabile.
Orice risc care este monitorizat sau tratat trebuie însoţit de un plan şi consemnat în registrul riscurilor, registru care să descrie acţiunile ce trebuie întreprinse în scopul gestionării acestuia.
Măsurile luate de management in tratarea riscurilor sunt cunoscute în teoria generală a controlului intern/managerial sub denumirea de dispozitive/instrumente de control intern/managerial.
Dacă riscurile se materializeză, cauza trebuie căutată, întotdeauna, în disfuncţiile aplicării acestor dispozitive/instrumente de control intern/managerial.

Aceste dispozitive se pot clasifica în şase grupe mari, astfel:
    Obiectivele. Grupa vizează măsuri cum ar fi:
a)     definirea clară - obiectivele vagi nu permit clarificarea sensului acţiunii ce trebuie întreprinsă pentru atingerea lor şi nici identificarea riscurilor care ameninţă obţinerea rezultatelor dorite;
b)      ierarhizarea - obiectivele generale trebuie descompuse într-un sistem piramidal, până la nivelul individual, în legătură cu aceasta stabilindu-se sarcinile, competenţele şi responsabilităţile personalului entităţii;
c)        convergenţa - participarea obiectivelor subsecvente la realizarea obiectivelor de nivel superior, până la nivelul general;
d)    măsurabilitatea - asocierea unor indicatori de rezultate cuantificabili, ce pot fi monitorizaţi;
e)   monitorizarea prin sistemul informaţional (lipsa monitorizării face imposibilă coordonarea şi introducerea măsurilor corective);
f)     Încadrarea în timp - planificarea pe orizonturi de timp determinate şi
corelate;
g)  caracterul mobilizator - obiectivele trebuie să stimuleze iniţiativa, fără a deveni, însă, nerealiste.
      Mijloacele. Grupa conţine măsuri (acţiuni) de adecvare a mijloacelor materiale, financiare, umane şi informaţionale în raport cu obiectivele. Circumstanţele care favorizează apariţia unor riscuri ce afectează realizarea obiectivelor constau, de multe ori, în grave distorsiuni între resurse şi obiective.
     Sistemul informaţional. Sunt vizate măsuri de realizare a unui sistem informaţional complet (se referă la toate funcţiile şi activităţile entităţii), fiabil (corectitudinea şi veridicitatea informaţiilor), exhaustiv (cuprinderea tuturor informaţiilor relevante), pertinent şi util (care satisface necesităţile decizionale), oportun (furnizarea informaţiilor, atunci când este necesar) şi neredundant (abundenţa inutilă a datelor furnizate).
     Organizarea. Sunt vizate măsuri (acţiuni) de corectare a anomaliilor depistate în organizarea procesuală şi structurală, care constituie circumstanţe fevorizante pentru manifestarea riscurilor.
       Procedurile. Sunt vizate măsuri (acţiuni) prin care se controlează riscurile generate de necunoaşterea proceselor şi regulilor ce trebuie respectate în desfăşurarea activităţilor.
     Supervizarea. Sunt vizate măsuri (acţiuni) de control ierarhic, menite să ţină sub control riscurile ce rezultă din anomalii în exercitarea atribuţiilor personalului din subordine. A superviza nu înseamnă a reface munca subordonaţilor, a căuta eroarea cu orice preţ sau a supraveghea, în permanenţă, procesele. A superviza înseamnă, în primul rând, a îndruma (coordona), a încuraja şi, numai în ultimul rând, a verifica. Supervizarea trebuie să se bazeze pe un sistem informaţional adecvat, să fie universală (să se refere la toate activităţile) şi să fie consemnată (viză, raport etc.) pentru a putea fi evaluată.
Instrumentele/dispozitivele de control intern/managerial pot fi analizate şi prin prisma modului în care acestea acţionează în tratarea riscurilor, deosebindu-se următoarele tipuri; preventiv, corectiv, detectiv.
g)   Revizuirea şi raportarea riscurilor
Revizuirea şi raportarea riscurilor încheie ciclul de etape specifice procesului de management al riscurilor.
Prin revizuirea şi raportarea riscurilor se realizează:
          Monitorizarea modificării profilurilor riscurilor, ca urmare a implementării instrumentelor de control intern şi a modificării circumstanţelor care favorizează apariţia riscurilor;
      Obţinerea de asigurări privind eficacitatea gestionării riscurilor şi identificarea nevoii de a lua măsuri viitoare.
Procesele de revizuire trebuie puse în aplicare, pentru a analiza dacă: riscurile persistă; au apărut riscuri noi; impactul şi probabilitatea riscurilor au suferit modificări; instrumentele de control intern/managerial puse m aplicare sunt eficace; anumite riscuri trebuie escaladate la nivelurile de management superioare etc.
Rezultatele revizuirilor trebuie raportate, pentru a se asigura monitorizarea, continuă, a situaţiei riscurilor şi pentru a se sesiza schimbările majore care impun modificarea priorităţilor.
Revizuirea riscurilor şi a gestionării acestora se face, în prima etapă, prin metoda autoevaluării. Responsabilii de risc (în principal, managerii de pe diferitele nivele ierarhice ale organizaţiei) au obligaţia de a evalua, cel puţin o dată pe an (de regulă, la finele exerciţiului financiar), riscurile din sfera lor de responsabilitate, precum stadiul de implementare a instrumentelor de control intern/managerial preconizate şi eficacitatea lor. De asemenea, responsabilii de risc au obligaţia de a raporta periodic (trimestrial, semestrial, anual) nivelurilor ierarhic superioare, ce activităţi au desfăşurat pentru a actualiza riscurile şi pentru a le menţine la un nivel corespunzător.
Documentul care integrează informaţiile etapelor gestionării riscurilor îl reprezintă Registrul riscurilor.
Registrul riscurilor poate avea următoarea formă:
Registrul riscurilor
Zonă de risc (domeniu, compartimente)
Obiective
Descrierea
riscurilor
Circumstanţele care favorizează apariţia riscurilor (cauze)
1
2
3
4

Responsabilii cu gestionarea riscurilor
Riscurile inerente
Probabilitate
Impact
Expunere
Strategia adoptată (măsuri pentru tratare riscuri)
5
6
7
8
9

Instrumentele dc control intern (acţiunile prin care se tratează riscurile)
Termen Data
Riscurile reziduale
ul de
punere
în
aplicare
ultimei
revizuiri
Ş'
stadiul
acţiunii
Probabilitat
e
impact
Expuneri
10
11
12
13
14
15 J

Eventuale riscuri secundare
Observaţii
10
17

Documentaţia prezentă încearcă să răspundă unor cerinţe de ordin practic şi oferă entităţilor publice posibilitatea unei abordări cuprinzătoare a subiectului privind managementul riscurilor. Orientarea este concepută pentru uz general şi are caracterul unor instrucţiuni uniforme şi practice, legate de identificarea şi evaluarea riscurilor, determinarea toleranţei la risc, tratarea riscurilor, prin utilizarea unor instrumente/dispozitive de control intern/managerial, implementarea acestora, având drept
8
scop final oferirea unei asigurări rezonabile că obiectivele vor fi atinse, prin menţinerea riscurilor în limite acceptabile.
Entităţile publice cărora li se aplică Ordinul ministrului finanţelor publice nr. 946/2005 vor dezvolta fişa prezentată şi implementa standardul la care se referă, în funcţie de condiţiile specifice existente la nivelul acestora.

Niciun comentariu:

Trimiteți un comentariu