Consultanță privind managementul riscurilor

Consultanță privind managementul riscurilor organizaționale

– implementare ISO 31000 și Ordinul MFP nr. 946/2005, Ordinul SG nr. 600/2018

Keep your business safe!


În conformitate cu prevederile Ordinului Ministrului Finanțelor Publice nr. 946/2005 și ale Ordinului Secretariatului General al Guvernului Romaniei nr. 600/2018 referitoare la controlul intern/managerial și la standardele de control intern/managerial, entitățile publice au obligația de implementare a Standardului – MANAGEMENTUL RISCULUI.

Potrivit acestor reglementări, instituțiile publice au obligația de a implementa un proces de management al riscurilor, indiferent de natura acestora, prin intermediul căruia să se faciliteze realizarea obiectivelor organizației, în condiții de economicitate, eficiență și eficacitate.

Aceste acte legislative nu sunt opozabile și entităților de drept privat, dar, având în vedere faptul că principiile economicității, eficienței și eficacității sunt aplicabile și absolut necesare și în cadrul activităților generatoare de profit, se recomandă ca acest standard managerial să fie implementat și în cadrul entităților private.

În conformitate cu prevederile ISO 31000, managementul riscurilor reprezintă un ansamblu de activități de identificare, analiză, evaluare și tratare a riscurilor asociate oricărei funcții, activități sau proces a organizației, modul în care pot fi afectate obiectivele organizationale, indiferent de natura acestora, precum și activități de stabilire a unor măsuri pentru controlul și diminuarea/eliminarea riscurilor, atât în planul probabilității de apariție, cât și în planul impactului acestora asupra obiectivelor organizației.

Drept urmare, la nivelul tuturor compartimentelor fiecărei companii/instituții publice, ulterior și la nivelul întregii organizații, trebuie implementat procesul de management al riscurilor și de stabilire de mijloace adecvate de control și răspuns, în raport cu pragurile de acceptabilitate specifice fiecărei organizații și fiecărei categorii de risc identificate, precum și raportat la costurile aferente.

Totodata, la nivelul companiilor/instituțiilor publice/compartimentelor corespunzătoare, trebuie executate și activități de monitorizare și revizuire periodică a riscurilor și a mijloacelor de control a acestora, astfel încât cadrul organizatoric și de operare al organizației să fie adaptat permanent la noul context de risc și de funcționare.

Compania SEMATRA oferă servicii specializate și calificate de consiliere si consultanță pe linia implementării sistemului de management al riscurilor, respectiv pe linia elaborării și revizuirii/actualizării documentelor specifice acestui proces, atât la nivel de companie/instituție, cât și la nivelul compartimentelor corespunzătoare.





În acest sens, SEMATRA realizează activități de consultanță pe urmatoarele direcții și paliere de acțiune:

– Identificarea obiectivelor și activităților organizațiilor/compartimentelor corespunzătoare;

– Identificarea categoriilor, subcategoriilor și tipurilor riscurilor potențiale (ex. – riscuri financiare, riscuri de personal, riscuri tehnologice, riscuri de securitate, riscuri medicale, etc);

– Identificarea amenințărilor și vulnerabilităților prezente în cadrul activităţilor curente ale entităţii și compartimentelor corespondente care ar putea afecta realizarea obiectivelor proprii;

– Evaluarea riscurilor prin estimarea probabilităţii de materializare și a impactului acestora asupra activităţilor/obiectivelor organizației;

–  Stabilirea pragului de acceptabilitate, ierarhizarea şi prioritizarea riscurilor în funcţie de toleranţa la risc și de politicile organizației;

– Stabilirea strategiei de gestionare a riscurilor (răspuns la risc – acceptare, monitorizare, evitare, transfer/externalizare, atenuare/diminuare risc) în funcţie de limita de toleranţa la risc și de politicile organizaționale;

– Identificarea celor mai adecvate modalităţi de tratare a riscurilor, respectiv măsuri de control;

– Gestionarea riscurilor și monitorizarea implementării măsurilor de control şi revizuirea acestora în funcţie de eficacitatea rezultatelor acestora;

– Stabilirea și elaborarea documentelor și instrumentelor de lucru pe compartiment/organizație (Registrul de riscuri, Proceduri interne specifice, Formular de alertă la risc, Fişă de urmărire a riscului etc.).

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy