@Copyright Ascoiatia Nationala a Profesionistilor in Managementul Riscurilor din Romania

CIF: 34000870, Nr.Reg.Com: Inreg. Reg. Spec. 06/ 20.01.2015, Adresa: Str. Dionisie Lupu Nr.49, Etaj 3, Ap. 7, Sector 1, Bucuresti

Cod Postal: 010455 | Tel: 0735 183 923 | Email: office@anpmr.ro

0735 183 923

Linkurile siteului 

Linkuri utile

Evenimente

Newsletter

 

Articole

Diferente si asemanari intre ISO 31000:2018 vs COSO ERM

 

Ce este cadrul COSO ERM?

„Comitetul Organizatiilor de Sponsorizare al Comisiei Treadway” („COSO”) este o initiativa comuna de combatere a fraudei corporative. A fost infiintata in Statele Unite de catre cinci organizatii din sectorul privat in vederea indrumarii managementului executiv si entitatilor guvernamentale in aspecte relevante ale guvernantei organizationale, eticii de afaceri, controlului intern, gestionarii riscurilor de afaceri, fraudei si rapoartelor financiare. COSO a stabilit un model comun de control intern conform caruia organizatiile isi pot evalua sistemele de control. COSO este sustinut de cinci organizatii: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives International (FEI), Institute of Internal Auditors (IIA) and Institute of Management Accountants (IMA).

 

COSO „Enterprise Risk Management“ (COSO ERM) include metode si procese pe care organizatiile le utilizeaza pentru a gestiona riscurile si pentru a profita de oportunitati astfel incat sa isi indeplineasca obiectivele propuse.

Ca raspuns la nevoia de orientare bazata pe principii care sa ajute entitatile sa proiecteze si sa implementeze abordari eficiente pentru gestionarea riscurilor, COSO a emis Managementul riscului pentru afaceri - Cadrul integrat in 2004 (Enterprise Risk Management — Integrated Framework). Acest cadru defineste componente esentiale ale managementului riscului, abordeaza principii cheie si concepte, ofera un limbaj comun, directii si indrumari clare pentru gestionarea riscurilor organizatiei.

Actualizat in 2016, COSO ERM defineste conceptele de baza aferente managementului riscului corporativ si controalelor interne.

Astfel, cadrul COSO ERM are cinci componente:

- Strategie si obiective - implica stabilirea obiectivelor masurabile la elaborarea strategiilor de toleranta la risc.

- Performanta - implica raportarea eficienta si prioritizarea riscurilor.

- Informare, raportare si comunicare - implica o comunicare eficienta intre partile interesate interne si externe.

- Guvernanta si cultura organizationala -  implica supravegherea permanenta a riscurilor prin participarea fiecarei functiuni si a  fiecarei persoane din entitate.

- Monitorizare, revizuire si imbunatatire continua -  implica implementarea de strategii de monitorizare, evaluare si audit pentru masurarea eficacitatii controalelor interne si imbunatatirea acestora.

In ultimul deceniu complexitatea riscului s-a schimbat, au aparut noi riscuri si atat consiliile cat si managementul si-au imbunatatit viziunea asupra gestionarii riscurilor afacerii. In acest context, COSO a emis un supliment cu exemple detaliate pentru adaptarea principiilor din cadrul ERM la practicile cotidiene: COSO Enterprise Risk Management - Integrating with Strategy and Performance. Ghidul introduce o abordare de gestionare a riscurilor la nivelul intregii organizatii, fiind utilizat acum la nivel international pentru a proiecta si implementa procese de risk management eficiente.

 

Ce este ISO?

Organizatia Internationala pentru Standardizare (ISO) este o entitate globala care stabileste standarde pentru diverse industrii. ISO a fost fondat in februarie 1947 de 25 de tari. Scopul organismului este de a stabili standarde care vizeaza probleme din diferite domenii de activitate. ISO 31000:2018 este doar unul dintre mii de linii directoare realizate de ISO.

 

Orientari ISO 31000:2018

Lansat in 2018, ISO 31000 ofera entitatilor un set de cerinte de gestionare a riscurilor standardizat si eficient. Aceste cerinte pot ajuta o organizatie sa implementeze o strategie robusta de gestionare a riscurilor.

31000:2018 nu poate fi utilizat in scopuri de certificare, dar ofera indrumari pentru programele de audit intern sau extern. Organizatiile care il utilizeaza isi pot compara practicile de gestionare a riscurilor cu un etalon de referinta recunoscut la nivel international, oferind principii de baza pentru un management eficient si o guvernanta corporativa puternica.

ISO 31000:2018 impune o abordare procesuala a managentului riscului si cuprinde cerinte pentru: analiza partilor interesate in activitatea unei companii, guvernanta corporativa, evaluarea riscurilor, analiza riscurilor, evaluarea impactului manifestarii riscurilor, tratarea riscurilor, comunicare, monitorizare si control.

Gestionarea riscurilor nu ar trebui sa fie implementata ca un model standard ci personalizat pentru a se adapta riscurilor specifice fiecarei companii.

 

Asemanari intre cadrul COSO ERM si ISO 31000:2018

 

Desi provin din surse complet diferite, atat COSO ERM cat si ISO 31000:2018 au multe in comun. De exemplu, ambele linii directoare sunt concepute pentru organizatiile care cauta un cadru ERM standardizat. Mai mult, acestea acopera aproape aceleasi domenii tematice ale ERM, precum monitorizarea si revizuirea, imbunatatirea continua si guvernanta.

 

Diferentele dintre cadrul COSO ERM si ISO 31000:2018

 

Aceste doua seturi de cerinte ofera o abordare unificata si pragmatica a ERM. Cu toate acestea, ele sunt diferite in anumite aspecte. Iata cateva dintre diferentele cheie:

- COSO este orientat catre audit si contabilitate, in timp ce ISO 31000:2018 se adreseaza tuturor proceselor din organizatie.

- ISO 31000 este utilizat in toate domeniile, in timp ce COSO este utilizat in principal de organizatiile care au obligativitatea auditului intern si statutar si corporatiile multinationale.

- COSO se concentreaza pe guvernanta corporativa ca facilitator ERM, in timp ce ISO se concentreaza exclusiv pe gestionarea riscurilor ca parte a planificarii strategice generale.

- Cadrul COSO ajuta organizatiile sa isi inteleaga si atinga obiectivele in timp ce ISO 31000 le ajuta sa ia decizii care sa integreze riscul.

Ca atare, intreprinderile trebuie sa investeasca in integrarea celor doua seturi de cerinte pentru a dobandi beneficiile asteptate.

 

In cadrul programelor de formare organizate de ANPMR, persoanele interesate vor avea ocazia sa descopere modalitati si bune practici pentru integrarea cerintelor celor doua tipuri de linii directoare, COSO ERM si ISO 31000:2018, in orice tip de organizatie.

 

Cristian Pantea

Presedinte ANPMR

 

 

 

 

De ce Managementul Riscului?

 

În dinamica și complexitatea lumii contemporane riscul este un element întâlnit la tot pasul ceea ce impune managementului de la toate nivelurile organizației un comportament proactiv bazat pe analiză previzionară și identificare de răspunsuri corespunzătoare situațiilor incerte. Neexistând activitate sau domeniu în care riscul să nu se manifeste, identificarea, evaluarea şi administrarea riscului devine o necesitate pentru cunoașterea mediului în care organizația își desfășoară activitatea.

 

În literatura de specialitate, problematicii riscurilor îi este oferită o atenție sporită. Este un subiect important ce atrage atenția celor ce se afla în funcția de conducere a entităților deoarece riscurile neidentificate sau identificate târziu pot produce efecte asupra patrimoniul public, asupra resurselor organizației și obiectivelor sale. Pe de altă parte, importanța acestui proces este susținută și de ipoteza potrivit căreia nicio organizație nu poate evita supunerea la risc.

 

Cum riscul este un element inevitabil de produs, specialiștii din domeniu au căutat și elaborat diferite metode de diminuare a impactului sau chiar de eliminare a abaterilor. Mai mult, Riscul este un element inevitabil in orice activitate, de aceea conducerea entităților este preocupată de a descoperi cât mai multe metode de a le diminua impactul sau de a le elimina.

 

Managementul riscurilor crează un mediu de protecție pentru organizație prin activitățile sale. Astfel, riscurile sunt identificate, evaluate și se vor elabora cele mai bune metode de tratare a lor.

 

Prezenţa unui manager de risc permanent este legată şi de gradul de risc presupus de activităţile întreprinderii: probabilitatea ca organizaţiile care operează intr-un mediu cu risc înalt să aibă un manager de risc este mai ridicată.

În zilele noastre, funcţia de management al riscului mai poate presupune din partea managerului de risc următoarele activităţi:

- asistarea organizaţiei în identificarea şi evaluarea riscurilor;

- implementarea programelor de prevenire şi control al pierderilor şi daunelor;

- verificarea şi revizuirea contractelor şi a altor documente în scopuri legate de managementul riscului;

- organizarea de instructaje şi seminarii educaţionale pe probleme legate de risc, securitate, protecţia muncii, protecţia mediului etc.;

- asigurarea respectării prevederilor legislaţiei în domeniu;

- punerea în aplicare a tehnicilor de finanţare a riscului care nu presupun asigurarea;

- rezolvarea plângerilor şi reclamaţiilor la adresa firmei, formularea şi adresarea plângerilor şi reclamaţiilor către terţi precum şi negocierea litigiilor cu reprezentanţii legali ai terţilor; - conceperea şi coordonarea programelor de asigurări pentru salariaţi.

 

Prin urmare, creșterea performanței organizației precum și derularea eficientă a activităților este strict legată de implementarea unui sistem de management al riscurilor, care să permită identificarea și evaluarea riscurilor cu care organizația se confruntă, precum și conceperea de strategii eficiente de gestionare a lor.

 

Conf. Univ. Dr. Adelina Dumitrescu Peculea

Membru ANPMR

 

 

 

 

 

Importanţa managementului riscurilor în instituţiile publice

 

Într-o societate aflată într-o continuă schimbare, în care factorii economici, politici și sociali au o influență din ce în ce mai mare asupra tuturor domeniilor de activitate, este aproape imposibil să nu luăm în considerare riscurile.

Într-un astfel de context, un management al riscurilor este important pentru că oferă o altă abordare conceptului de management în sine. Se pune accent pe caracterul proactiv al managementul în detrimentul celui reactiv, care caută să soluționeze problema după ce acesta a apărut, ceea ce înseamnă că managementul riscurilor aduce o îmbunătățire. Este orientat spre viitor, dinamic,  într-o continuă schimbare, pentru a anticipa și indentifica amenințările.

Cum orice activitate are un anumit grad de supunere la risc  nu trebuie să ne limităm doar  la a  elimina efectele sale. Tratarea consecințelor nu ameliorează cauzele și, prin urmare, riscurile materializate deja se vor produce și în viitor, de regulă, cu o frecvență mai mare și cu un impact crescut asupra obiectivelor.”  

Managementul riscurilor oferă o viziune mai amplă asupra situației reale, cea în care ne aflăm,  contribuie la atingerea obiectivelor printr-un mod performant și ne ajută să trasăm un plan de evoluție corect. Odată identificate riscurile,  nu vor mai avea un impact atât de mare asupra resurselor organizației și nici obiectivele nu vor mai fi afectate la un nivel ridicat.  

În acest sector de activitate managerul are un rol esențial, identificarea amenințărilor sau a oportunităților depinzând forte mult de percepția și reacția sa asupra problemelor.

Implementat într-o organizație, sistemul de control intern managerial integrat cu sistemul de management al riscului reprezintă baza activității manageriale, ghidul desfășurării procesului de conducere.  Managementul riscurilor impune modificarea stilului de management, facilitează realizarea eficientă și eficace a obiectivelor organizației și asigură condițiile de bază pentru un control intern sănătos.  

Afirmația conform căreia sistemul de management al riscurilor este un cadru esențial pentru realizarea controlului intern rezidă din faptul că acesta urmărește o gestionare a riscurilor ce pot daună obiectivelor și din definiția controlului intern potrivit căreia acesta reprezintă tocmai managementul riscurilor.

Orice entitate se indentifică prin anumite scopuri, acestea devenind motorul activității sale. Tot ce intervine în procesul de realizarea a obectivelor și are un efect negativ este considerat risc. Controlul propune o evaluare a amenințărilor și o analiză a calității deciziilor și a performanței activității desfășurate pentru realizarea scopurilor  și devine din ce în ce mai des considerat ca find subsidiar managementului.

Sistemul de management al riscurilor oferă un mediu de control favorabil, ajută la îmbunătățirea percepției asupra activității de control și contribuie la buna gestionare a riscurilor. Instrumentele prin care managementul riscurilor își atinge scopul, identificarea, evaluarea și gestionarea riscurilor sunt vitale în orice organizație, indiferent de sectorul de activitate.

Implementarea sistemului de management al riscurilor are ca scop eliminarea pierderilor și reducerea costurilor, deci pune acccent pe raportul cost- beneficiu, garantează siguranța patrimoniului și protejează mediul decizional al organizației.

Importanța implementarii acestui sistem în sectorul public este foarte mare, privită din perspectiva obiectivelor acestuia. Când este vorba de satisfacerea nevoii cetățenilor, responsabilitatea și complexitatea activităților crește, de aceea apariția unui risc ar destabiliza atat mediul intern cat și cel extern al entității.

O analiză periodică a riscurilor din sfera de activitatea a unei entități, formarea unui plan și a unor metode de prevenire și redresare a riscului, dar și delegarea responsabilității aplicării metodelor sunt condiții esentiale necesare pentru ca mediul să fie favorabil controlului. De asemenea, toate aceste activități sunt incluse și implementate prin managementul riscurilor.

 

Ing. Ec. Adelina Elena Dobre

Vicepresedinte ANPMR