De ce este recomandată implementarea cadrului COSO ERM (Enterprise Risk Management) în entităţi?

Capacitatea de a atinge obiectivele organizaţionale în condiţii de efiecienta şi eficacitate depinde de angajamentul conducerii de la cel mai înalt nivel şi concentarea sa pe bună guvernanta şi pe asumarea de responsabilităţi.
Pe măsură ce mediul inern şi mediul extern al organizaţiilor devin din ce în ce mai dinamice, volatile şi complexe din punct de vedere al riscurilor, implentarea cerinţelor COSO ERM oferă oportunitatea entităţilor de orice tip de a-şi alinia strategia cu riscul şi performanţă.

Managementul riscului la nivelul întregii entităţi (Enterprise Risk Management) este procesul de planificare, organizare, direcționare și control al activităților unei organizații pentru a minimiza efectele dăunătoare ale riscului asupra capitalului și câștigurilor sale. Managementul riscului întreprinderii include riscurile financiare, riscurile strategice, riscurile operaționale și riscurile asociate cu pierderile accidentale.

Cadrul actualizat COSO ERM 2017 porneşte de la premisa că fiecare entitate există pentru a oferi valoare părţilor interesate. Până la atingerea acestui scop, entitatea se poate confrunta cu o serie de incertitudini. Riscul este considerat efectul incertitudinii asupra punerii în practică a strategiei de afaceri şi atingerii obiectivelor organizaţionale. O provocare pentru conducere este de a determina cât mai multă incertitudine, respectiv cât mai multe riscuri pe care este capabilă entitatea să le accepte. Un sistem de management al riscului eficient permite conducerii să echilibreze ameninţările cu oportunităţile în scopul de a îmbunătăţi capacitatea entităţii de a-şi crea, păstra şi îmbunătăţi valoarea.

Cadrul COSO ERM recunoaşte importanţa majoră a conexiunii dintre riscurile, strategia şi performanţa entităţii.

Cele cinci componente ale COSO ERM

Cadrul COSO ERM introduce cinci componente independente şi subliniază principiile relevante pentru fiecare componentă.

Cele cinci componente ale COSO ERM sunt:

  • Guvernanță şi cultură organizaţională;
  • Stabilirea strategiei şi obiectivelor;
  • Performanţă;
  • Monitorizare şi îmbunătăţire;
  • Informare, comunicare şi raportare.

Prima componenta constituie o bază pentru celelalte patru. Guvernanța riscului stabileşte tonul entităţii, consolidează importanța şi stabileşte responsabilităţile de funcţionare şi îmbunătăţire a sistemului de management al riscului. Cultura se referă la valorile etice, comportamentul responsabil al entităţii în relaţiile interne şi cu terţii şi înţelegerea riscului în entitate. Cultura organizaţională se reflecta în mod direct în luarea deciziilor. Consiliul de administrație al unei entități joacă un rol important în guvernanță și influențează semnificativ managementul riscului organizației.

Principiile managementului riscului organizaţional

Guvernanță şi cultură organizaţională

Principiul 1: Supravegherea riscurilor de către consiliu

Consiliul de administrație asigură supravegherea implementării strategiei și are responsabilitatea principală de guvernare a riscurilor pentru a sprijini conducerea în atingerea obiectivelor. Pentru o supraveghere eficientă a riscurilor, consiliul de administrație trebuie să aibă abilitățile, experiența și cunoștințele de afaceri necesare în mod colectiv, să înțeleagă strategia entității și să fie informat cu privire la problemele care afectează entitatea.

Principiul 2: Stabileşte modelul de guvernanţă şi operaţional

Entitatea stabilește structura de guvernanță, liniile de raportare și modele operaţionale, respectiv modul de efectuare a activităţilor, în vederea implementării planului strategic şi atingerii obiectivelor stabilite.

Principiul 3: Defineşte cultura organizaţională

COSO încadrează cultura organizaţională în contextul valorilor conducerii și al atitudinii față de risc.
O entitate trebuie să aibă preocupări pentru definirea valorilor sale organizaţionale.
Valorile sunt date de măsura în care angajații unei entităţi participă la funcționarea și îmbunătățirea acesteia prin intermediul experiențelor de viață, profesionale și spirituale. Angajaţii împart între ei aceste aspecte și le perpetuează prin natura activităților desfășurate. Valorile culturale ale unei entităţi şi priorităţile acesteia se dispun pe verticală şi pe orizontală, oferind un cadru formal de luare a deciziilor pentru conducere.
Pentru a fi eficace, sistemul de management al riscului ar trebui să devină o parte a culturii organizaţionale, să fie integrat în sistemele de management implementate la nivelul entităţii şi să nu fie abordat ca sistem separat. Cultura unei entități influențează modul în care aceasta identifică riscul, ce tipuri de risc acceptă și modul în care gestionează riscul.
O cultură organizaţională orientată spre risc poate fi stabilită şi menţinută în cadrul entităţii printr-un leadership puternic care adopta un stil de management participativ, prin asumarea răspunderii pentru toate acțiunile, prin integrarea riscului în luarea deciziilor, printr-o comunicare deschisă și o raportare periodică a procesului de gestionare a riscului.

Principiul 4: Demonstrează angajamentul față de valorile organizaţionale

În cadrul entităţii, cel mai important exemplu de urmat îl reprezintă conducerea acesteia.
Personalul entității, cât și partenerii săi trebuie să răspundă așteptărilor stabilite de management și consiliu. Prin urmare, trebuie stabilite, implementate şi evaluate standarde de conduită etică şi integritate, iar orice abateri de la aceste standarde trebuie tratate în timp util. Conducerea trebuie să încurajeze, să promoveze şi să susţină valorile etice în rândul angajaţilor pe care îi coordonează, inclusiv comportamentele legate de managementul riscului şi luarea deciziilor. Comunicarea deschisă şi transparentă cu privire la riscuri, asumarea acestora şi luarea deciziilor sunt vitale în menţinerea şi îmbunătăţirea unui sistem de management al riscului.

Principiul 5: Atrage, dezvoltă și păstrează persoane competente

Entitatea se angajează să stabilească şi să dezvolte capitalul uman în conformitate cu strategia şi obiectivele organizaţionale. Conducerea trebuie să stabilească structura organizatorică şi să definească abilităţile, competențele, cunoştinţele şi experienţa necesare personalului în vederea atingerii obiectivelor organizaţionale. Totodată, conducerea trebuie să asigure instruirea şi evaluarea personalului, să identifice şi să implementeze instrumente adecvate de motivare cu scopul retenţiei angajaţilor în entitate.

Stabilirea strategiei și a obiectivelor

Principiul 6: Analizează riscul prin prisma mediului intern şi extern al entităţii

Entitatea ia în considerare mediul intern şi extern în care activează atunci când dezvolta strategia pentru a-şi susţine misiunea, viziunea şi valorile. Mediul intern şi cel extern ale entităţii precum şi părţile interesate influenţează profilul de risc astfel încât managementul trebuie să ia în considerare aceste elemente la identificarea riscurilor asociate obiectivelor organizaţionale.

Principiul 7: Defineşte apetitul pentru risc

Entitatea îşi definește apetitul pentru risc în contextul creării, păstrării și realizării valorii.
Apetitul pentru risc reprezintă tipurile și cantitatea de risc pe care o entitate este dispusă să le accepte.
Nu există un standard sau un apetit pentru risc „corect” care să se aplice tuturor entităților.
Conducerea și consiliul de administrație stabilesc apetitul pentru risc având la baza înțelegerea deplină a compromisurilor implicate. Exista o varietate de abordări pentru a determina apetitul la risc. O entitate poate lua în considerare parametri strategici, financiari și operaționali, precum și profilul de risc și maturitatea sistemului de management, atunci când determină apetitul pentru risc. Apetitul pentru risc este comunicat de conducere, avizat de consiliu și diseminat în întreaga entitate.

Principiul 8: Evaluează strategiile alternative

Organizația evaluează strategiile alternative și impactul asupra profilului de risc.
Strategiile alternative sunt construite pe diferite ipoteze – iar aceste ipoteze pot fi sensibile la schimbare în moduri diferite. Entitatea trebuie să evalueze strategiile alternative ca parte a procesului de stabilire a strategiei și să evalueze riscurile și oportunitățile fiecărei opțiuni. Strategiile alternative sunt evaluate în contextul resurselor și capacităților entităţii de a crea, păstra și realiza valoarea. Strategiile alternative sunt evaluate din două perspective diferite privind riscurile: 1. posibilitatea ca strategia să nu fie aliniată cu misiunea, viziunea și valorile entității, precum și cu cultura și apetitul pentru risc al acesteia și 2. înțelegerea implicațiilor strategiei aleasă.

Principiul 9: Stabileşte obiectivele organizaţionale

Conducerea stabileşte riscurile strategice şi prefigurează obiectivele specifice corespunzătoare tuturor nivelurilor organizaţionale. Acestea sunt aliniate şi corelate cu strategia și apetitul pentru risc astfel încât să ducă la realizarea misiunii şi viziunii entităţii.

close

Nu rata cele mai noi articole!

Click aici pentru politica de confidentialitate: https://blog.cursuriautorizate.ro/politica-de-confidentialitate/

Va multumim, echipa Blog.cursuriautorizate.ro.