Performanţă

Entitatea identifică și evaluează riscurile care îi pot afecta capacitatea de a-și atinge strategia și obiectivele organizaţionale. Riscurile identificate trebuie ierarhizate în funcţie de nivelul lor de gravitate şi ţinând cont de apetitul la risc al entităţii. Apoi entitatea selectează răspunsurile la risc și monitorizează performanța în vederea imbunanatirii. În final, entitatea determină o imagine a cantităţii de risc pe care şi-o poate asuma în contextul strategiei şi obiectivelor organizaţionale.

Principiul 10: Identifică riscul

Entitatea trebuie să identifice riscurile în contextul mediului intern şi extern al acesteia, în conformitate cu o metodologie care poate să includă ansamblul de tehnici şi instrumente de lucru folosite pentru analiza retrospectiva şi prospectiva a evenimentelor. Identificarea riscurilor reprezintă un proces permanent de captare a tuturor riscurilor care afectează relevant atingerea obiectivelor. Procesul de identificare a riscurilor ar trebui să ia în considerare riscurile care decurg dintr-o schimbare a contextului de afaceri și riscurile existente în prezent, dar necunoscute încă.
Identificarea riscurilor permite conducerii să privească în viitor, să anticipeze răspunsul la risc şi să revizuiască strategiile și obiectivele orgasnizationale. Riscurile stabilite în procesul de identificare a riscurilor sunt denumite generic „univers de risc” respectiv o „listă” calitativă a riscului cu care se confruntă entitatea.

Principiul 11: Evaluează riscul

Entitatea evaluează severitatea riscului.
Riscurile identificate sunt evaluate pentru a înțelege modul în care acestea ar putea afecta atingerea obiectivelor. Metodele de evaluare a riscurilor pot fi calitative, cantitative sau ambele. Conducerea ia în considerare riscul inerent, riscul rezidual țintă și riscul rezidual real ca parte a evaluării riscului. Severitatea riscului este determinată de conducere pentru a selecta un răspuns adecvat la risc, pentru a aloca resurse și pentru a sprijini luarea deciziilor.

Principalul 12: Prioritizează riscurile

Organizația ierarhizează riscurile ca bază pentru selectarea răspunsurilor adecvate la riscuri, folosind criterii adecvate. Prioritățile sunt determinate prin aplicarea unor criterii precum adaptabilitatea, complexitatea, viteza, persistența și recuperarea. Cu cât riscurile deviază mai mult de la limita de toleranţă la risc respectiv cu cât depăşesc mai mult apetitul pentru risc, au o prioritate mai mare.

Principiul 13: Implementează răspunsuri la risc

Pentru riscurile identificate, conducerea selectează și implementează un răspuns adecvat la risc. Răspunsurile la risc pot fi:

  • acceptarea – nu se ia nicio măsură de diminuare a probabilităţii şi impactului;
  • evitarea – retragerea din activitatea care a generat riscul;
  • monitorizarea – acceptarea riscului cu condiţia menţinerii sale sub o permanentă supraveghere. Parametrul supravegheat cu precădere este probabilitatea, deoarece strategia monitorizării se aplică în cazul riscurilor cu impact semnificativ, dar cu probabilitate mică de apariţie.
  • reducerea probabilităţii şi/sau a impactului prin măsuri/activităţi de control intern
  • transferarea – urmăreşte reducerea probabilităţii şi impactului prin transferarea totală sau parţială unui terţ care îl poate administra mai eficient.

Conducerea ia în considerare contextul afacerii, costurile și beneficiile, obligațiile și așteptările, prioritatea riscului, severitatea riscului și apetitul pentru risc atunci când stabileşte și implementează răspunsuri la risc.

Principiul 14: Elaborează o viziune de portofoliu

ERM solicită organizaţiei să ia în considerare riscul din perspectiva întregii entități. Această perspectivă la nivel global permite conducerii și consiliului de administrație să ia în considerare natura, probabilitatea, dimensiunea relativă și interdependența riscurilor și modul în care acestea pot afecta performanța.
Printr-o perspectivă la nivel de global, entitatea identifică riscurile care sunt semnificative la nivel organizaţional și stabileşte dacă profilul de risc rezidual se aliniază cu apetitul general pentru risc.

Monitorizare şi îmbunătăţire

Strategia sau obiectivele de afaceri ale unei entități precum și practicile și capabilitățile se pot schimba în timp pe măsură ce entitatea se adaptează la mediul extern şi intern în continuă schimbare.
Procesele eficiente de monitorizare le permit conducătorilor entităţii să obțină o perspectivă asupra relației dintre risc și performanță, să înțeleagă modul în care riscurile afectează performanța și să identifice riscurile emergente pentru atingerea obiectivelor organizationale.

Principiul 15: Evaluează schimbările esenţiale

Organizația identifică și evaluează schimbările care pot afecta în mod substanțial strategia și obiectivele organizaţionale. Dacă nu este luată în considerare în timp util, schimbarea poate crea decalaje semnificative de performanță în raport cu concurenta sau poate invalida ipotezele critice care stau la baza strategiei. Schimbările substanțiale în mediul intern și extern, cum ar fi inovarea, noua tehnologie, mediul de reglementare în schimbare, fuziuni și achiziții, ar putea schimba viziunea entității asupra portofoliului de risc sau asupra modului în care funcționează sistemul de management al riscului.

Principiul 16: Evaluează riscul și performanța

Organizația analizează periodic performanța entității și ia în considerare riscul.
Observațiile rezultate din analizele periodice se pot referi la ipoteze incorecte, practici implementate, capabilități ale entității sau factori culturali. Uneori, totuși, performanța este afectată de riscul inerent, pe care o entitate nu o poate prevedea cu acuratețe deplină. Prin monitorizarea și îmbunătățirea performanței, organizațiile caută răspunsuri la întrebări precum:

  • A funcționat entitatea conform așteptărilor și și-a atins obiectivule?
  • Ce riscuri analizate pot afecta performanța?
  • Și-a asumat entitatea suficient riscurile pentru a-și atinge obiectivule?
  • Estimarea cantității de risc a fost corectă?

Principiul 17: Monitorizează îmbunătățirea managementului riscului organizaţional

Procesele de management al riscului trebuie îmbunătăţite continuu. Conducerea urmărește îmbunătățirea continuă a proceselor de management al riscului în întreaga entitate (funcții, unități operaționale, structuri, proiecte, programe) pentru a spori eficiența atingerii obiectivelor. Evaluările interne şi auditul intern oferă ocazia de a identifica oportunități de îmbunătățire a sistemului de management al riscului.

Informare, comunicare și raportare

Comunicarea este procesul continuu, repetitiv, de obţinere, furnizare şi partajare a informaţiilor din surse interne şi externe în cadrul organizaţiei. Informaţiile pertinente trebuie identificate, obţinute şi comunicate într-o formă şi un interval de timp care să permită angajaţilor să îşi îndeplinească responsabilităţile. Capacitatea conducerii de a lua decizii adecvate este afectată de calitatea informaţiilor, ceea ce presupune că informaţiile trebuie să fie adecvate, oportune, actuale, corecte şi accesibile. Organizația raportează despre risc, cultură și performanță la nivel procesual/compartimental şi la nivel global.

Principiul 18: Utilizează sistemele informaţionale

Sistemele informaționale care constau din oameni, date și tehnologii, oferă entităţii datele și informațiile de care are nevoie pentru a sprijini procesele de management al riscului. Sistemele de informații pot fi atât simple (foile de calcul) cât şi complexe (sistemele și instrumentele complet integrate). Decizia asupra tehnologiei de implementat depinde de mulți factori, inclusiv obiectivele organizaționale, nevoile pieței, cerințele competitive și costurile și beneficiile.
COSO afirmă că nu există un sistem universal; cu toate acestea, alegerea tehnologiei și/sau a instrumentelor care sprijină sistemul informațional al unei entități și proiectarea acelui sistem pot fi esențiale pentru executarea strategiei și atingerea obiectivelor de afaceri.

Principiul 19: Comunică informații despre risc

Entitatea folosește canale de comunicare pentru a sprijini managementul riscului organizaţional.
Organizațiile folosesc diferite canale pentru a comunica date și informații despre risc către părțile interesate interne și externe. Aceste canale permit managementului, sub supravegherea consiliului de administrație, să ia decizii mai informate pentru a-şi îndeplini cu succes strategia și a atinge obiectivele stabilite.

Principiul 19: Raportează riscul, cultura şi performanţa

Raportarea riscurilor cuprinde informațiile necesare pentru a sprijini şi îmbunătăți procesul decizional și pentru a permite conducerii şi celor implicaţi să își îndeplinească responsabilitățile de supraveghere a riscurilor. Raportarea poate include informații cantitative și calitative privind riscurile, iar conținutul poate varia de la unul simplu la la unul dezvoltat, în funcție de dimensiunea, domeniul, amploarea și complexitatea entităţii. Informațiile despre risc se pot concentra asupra unui anumit domeniu sau segment din cadrul entităţii sau asupra unui anumit tip de risc sau grup de riscuri aferente. Conducerea trebuie să exercite raționament atunci când utilizează datele și informațiile raportate și ia decizii cheie.

COSO și-a orientat cadrul actualizat pentru a satisface nevoile consiliilor de administrație și ale managementului executiv cu o abordare bazată pe principii care integrează riscul cu strategia și performanța.
Prin implementarea COSO ERM, organizaţiile devin mai uşor adaptabile la schimbare iar managementul poate adopta o nouă viziune asupra modului de gestionare a volatilităţii, complexităţii şi incertitudinii.

close

Nu rata cele mai noi articole!

Click aici pentru politica de confidentialitate: https://blog.cursuriautorizate.ro/politica-de-confidentialitate/

Va multumim, echipa Blog.cursuriautorizate.ro.