Buna ziua Grio,
Da, adevarat ceea ce spui in leg cu deschiderea managementului, iar eu as adauga ca este importanta si atitudinea/interesul structurilor de specialitate din cadrul unei organizatii ref la analizele de risc. In sensul ca ar fi mult mai usora coordonarea, supervizarea activitatile specifice pentru indeplinirea obiectivelor pe care le au, in conditiile in care este implementata o activitate care tine sub control riscurile, le identifica, le analizeaza, le clasifica si le gestioneaza corespunzator. De acord cu tine ref la Ordinul 946/2005, care nu este asa de strict, in sensul ca nu a speriat pe nimeni sau, mai bine zis, nu a trezit interesul managementului, dupa cum bine ai spus si tu. Sau managementul, pana acum, nu a fost consiliat cum trebuie a ceea ce inseamna un Cod al Controlului Intern si cu ce se mananca Standardele din acel document, dar tot asa de adevarat este si faptul ca UCASMFC, (cei care au initiat acest ordin), nu au reusit sa editeze documentul intr-o maniera in care sa-i fie clar directorului general, ce are de facut sau, ceea ce trebuie sa ceara vreunei structuri de specialitate din subordine. De aici, multe confuzii si lipsa unor sanse reale ale unui auditor intern de a reusi sa impuna acestuia, o intelegere adecvata sau si mai mult, chiar initierea si implementarea in organizatie a cerintelor acestui ordin. Ordinul nici macar nu are sanctiuni de neaplicare (nu ca ar fi trebuit neaparat), desi sunt unele cerinte de raportare mai sus.
Pe de alta parte, interesanta intrebarea ta si am sa incerc sa-ti explic cum am ajuns la ceea ce tu ai citit. Totul a pornit de la o misiune de audit intern care a avut ca tema modul in care este organizat un asa zis sistem de control intern la nivelul organizatiei. In cadrul interviurilor si a discutiilor purtate, eu am abordat, ca informare, dar si ca o parte de "instruire", si aspecte privind analiza riscurilor in cadrul unei eventuale activitatii de Management al Riscurilor.
De exemplu, am initiat discutii ref la necesitatea de a avea un bun "control" al activităților, de a promova o atitudine pozitivă privind întărirea și manifestarea eficientă a formelor de control intern (formalizate sau nu) sau aspecte despre eventualele evenimentele care pot afecta realizarea obiectivelor structurilor coordonate, precum și obiectivele organizatiei, care constituie riscuri și că ar trebui identificate. Bineinteles,
identificarea riscurilor și inițierea acțiunilor necesare menținerii acestora în limite acceptabile, trebuie sa asigure neaparat un echilibru între nivelul riscurilor și costurile pe care le implică aceste acțiunile de mentinere/atenuare, sau discutii despre cum ar sugera ei, sefii structurilor de specialitate, să se desfășoare o analiză de risc asupra activităților proprii (centralizat - la nivelul organizatiei sau separat - pe departamente, directii, etc).
Da, a fost o misiune de asigurare, pentru ca in cadrul temei misiunii de audit intern, au fost si alte obiective specifice. Dar, am introdus si un capitol distinct in cadrul raportului, ref la aspecte care ar putea ajuta organizatia in viitor, prin implementarea unor activitati noi (ex - manag. Riscurilor), incluzand si o recomandare in acest sens, care a fost agreata de conducere. Deci, nu se poate vorbi de o misiune de consiliere, in sensul lui 1702/2005, din motivele expuse. Eu spun ca am realizat o asa zisa "consiliere indirecta", printr-un raport de audit intern normal, considerand ca trebuie sa exista o foarte stransa legatura intre un sistem de control intern bun si functional si o activitate specifica precum este managementul riscurilor. Cam asta, dar se pot discuta mult mai multe...cel putin la nivel teoretic...
O zi buna si mai vorbim...
Aceasta postare a fost editata de madalinab: 15 November 2008 - 01:25 AM