In acest articol voi vorbi despre unul din instrumentele folosite in evaluarea riscului respectiv Risk and Controls Matrix (Registrul/Matricea Riscurilor si Controalelor).
Fie ca vorbim de respectarea unor reglementari de genul celor existente in sectorul bancar/asigurari fie de reglemenatrile SOX (pentru companiile cotate la bursa americana) sau ca si o masura de Risk Management luata de conducerea unei companii vom vorbi de identificarea si evaluarea riscurilor care pot periclita atingerea obiectivelor unei firme.
In functie de gradul de risc pe care o companie este dispusa sa-l accepte managementul va determina modalitatea de raspuns la aceste riscuri, respectiv acceptarea unui risc, reducerea sau eliminarea lui.
Unul din instrumentele folosite in identificarea si reducerea riscurilor este Risk and Controls Matrix (Registrul de Riscuri si Controale).
Sfaturi practice:
- Prin acest registru se doreste o enumerare a riscurilor existente la nivelul tuturor proceselor/ activitatilor din cadrul companiei si modul de raspuns la aceste riscuri prin controale.
- Bineinteles ca un registru global la nivelul firmei sa va putea realiza doar prin cumularea registrelor create la nivelul fiecarui proces/departament.
- O atentie deosebita trebuie sa se acorde riscurilor interdependente care implica mai multe procese/activitati. De aceea ideal este sa existe o pozitie de Risk Manager la nivelul firmei care va superviza si acorda suport in intreaga activitate de identificare a riscurilor si va avea o imagine de ansamblu la nivelul intregii firme a impactului riscurilor si interdependenta dintre diverse riscuri
- Este foarte important exercitiul in sine de identificare si evaluare a riscurilor. Cuantificarea importantei unui risc rezulta din cumularea probabilitatii evenimentului cu impactul acestuia. Si in acest caz persoanele specializate Risk and Controls Manageri pot furniza traininguri sau asistenta managementului in identificarea riscurilor. Numai printr-o colaborare stransa intre Managerul Procesului/Departamentului si Risk Manager se va asigura un rezultat eficient. Managerii proceselor sunt cei care stiu cel mai bine riscurile care impacteaza procesul iar Risk Managerul poate furniza asistenta in ceea ce priveste metodologia de evaluare a riscurilor.
- La fel de important este ca odata ce a a vut loc evaluarea riscului si s-au stabilit controalele de mitigare deci s-a realizat Risk and Controls Matrix sa existe o monitorizare continua a ceea ce se intampla in practica, respectiv ce riscuri noi apar, strategia de updatare la aceste noi riscuri si verificarea modului in care controalele sunt implementate, eficienta si eficacitatea lor in practica.
- Exista controale generale si specifice. Controalele generale sunt acele controale care sunt aplicabile in general tuturor procelor/activitatilor din cadrul unei firme. Exemple de astfel de controale generale sunt: controlul accesului neautorizat la aplicatiile informatice, controlul cu privire la pastrarea si arhivarea informatiilor, controlul privind confidentialitatea informatiilor, controlul privind performanta (identificarea si calcularea KPIs relevanti). Controalele specifice rezulta ca raspuns la riscuri specifice fiecarui proces in parte.
Daca am trai intr-o lume perfecta managementul riscului si al controalelor ar fi nerelevante iar oamenii care ar lucra in domeniu, asa cum sunt eu ar fi someri dar cum nu exista o astfel de lume perfecta apar diverse riscuri.
Specialistii din domeniul Risk and Controls Management cauta continuu sa imbunatateasca metodologia de identificare si cuantificare a riscurilor precum si ce controalele pot preveni sau diminua anumite riscuri. Insa ceea ce trebuie avut in vedere este faptul ca nici un control nu va elimina total riscurile ci doar va putea da o asigurare rezonabila ca aceste riscuri sunt gestionate la un anumit nivel de risc pe care compania este dispusa sa-l accepte pentru a-si atinge obiectivele.
Exemplu de Risk and controls Matrix
| Procesul/Activitatea si /Riscul aferent | Controlul | Persoana responsabila / si frecventa controlului | Documentatie necesara pentru evidentierea controlului |
| Procesul Vanzari/Activare contract nou/
Emiterea unui contract de vanzare catre un client care are restante la plata |
Credit ApprovalFiecare comanda noua de vanzari trebuie acceptata numai dupa verificarea creantei restante a clientului.
In functie de marimea si riscul clientului in general se stabileste pentru fiecare client o valoare maxima –asa numitul credit. In cazul in care valoarea facturilor emise si neincasate atinge valoarea creditului se stopeaza comenzile pana la achitare platii restante.
|
Responsabil Credit Control/Zilnic/la fiecare noua comanda | Se va pastra evidenta monitorizarii comenzilor emise versus limita de credit |
| Procesul Vanzari/Activare contract nou/
Emiterea unui contract de vanzare catre un client cu un pret necorespunzator |
Aprobare pret/discountPentru fiecare contract nou emis trebuie sa existe o aprobarea corespunzatoare a pretului. | Persoana responsabila aprobare preturi contracte-Matrix Aprobari/Zilnic/la fiecare contract nou | Evidenta aprobarii pretului conform regulilor de aprobare ale firme (matrix aprobari) |
| Procesul Vanzari/Reinnoire contract existent/
Un contract existent va expira fara a se realiza reinnoirea lui in termenul legal stabilit in contract. |
Monitorizare reinnoire contracte existente.Pentru toate contractele existente se va monitoriza perioada de expirare si se vor lua masuri de reinnoire a contractelor in termenul legal stabilit in contract | Persoana responsabila monitorizare/Lunar/ bilunar/saptamanal | Evidenta monitorizarii reinnoirii contractelor |
Daca vrei sa fii abonat la educatie financiara pentru succesul afacerii subscrie la newsletterul Finance-edu.ro (click aici).
Alina Demeter's Blog 
Din pacate cam de fiecare data ne intalnim cu astfel de probleme de evaluare..felicitari pentru blog, foarte informativ!
Am o intrebare: de ce traduci Risk and Controls Matrix cu “Registrul” de Riscuri si Controale? Matrix este “matrice”, adica un model de evaluare. Este o expresie destul de des intalnita in Risk Management, dar si in Ethics & Compliance. Registru este un sistem formal de insiruire a unor elemente, nu un cadru de evaluare.
Bafta in contnuare!
Buna Cristian,
Am tradus Registrul de Riscuri si Controale pentru ca mi se pare un termen potrivit, intr-un registru se trec pe coloane diverse informatii prestabilite in cazul nostru riscurile si controalele.
Era corect si matrice daca vroiam sa traduc mot a mot dar de multe ori traducerile mot a mot nu sunt cele mai fericite iar termenul de matrice nu prea se foloseste in practica.
Alina, nu era vorba de o traducere mot à mot, ci de o expresie tehnica, acreditata ca atare de o literatura specializata. Este exact acelasi termen utilizat si in matematica si in managementul eticii si in managementul riscurilor si guvernare corporativa. Faptul ca presupune existenta unor coloane nu inseamna ca el este un “registru”. Matricea presupune evaluare, in timp ce un “registru” nu implica nici un fel de “calcul”.
Risk Matrix este construita ca si Ethical Matrix (http://www.ethicaltools.info/content/ET2%20Manual%20EM%20(Binnenwerk%2045p).pdf) pe ideea de “calcul al consecintelor”, unde consecintele sunt evenimente estimate sa se intample ca urmare a unei actiuni. Ambele au fost acreditate de traducerile profesioniste la noi prin termenul de “matrice”.
Cristian,
Poate ai citit deja care este scopul pe care mi-l propun prin acest blog si articolele scrise: de a impartasi experiente profesionale proprii si modul cum vad eu anumite teme, tocmai de aceea aici vei gai parerea personala asupra unor teme si nu neaparat teorii citite din carti sau lucrari.
De asemenea nu trebuie sa fim de acord sau sa incerci sa ma convingi de aici si partea interesanta a discutiilor.
Alina, nu as vrea sa par (prea) contondent, dar nu crezi ca parerea personala ar trebui sa tina seama de know-how din domeniul abordat? Intre teorie si practica nu exista o distinctie asa cum reiese din comentariul tau. Faptul ca o anumita opinie este sustinuta de o literatura de specialiate nu inseamna ca ea nu este valida la nivel practicii. In al doilea rand, daca nu putem discuta ci decat sa citim parerile tale, atunci pe mine nu ma intereseaza. Eu prefer sa dezbat, sa ne punem ideile in confruntari directe si cele mai adecvate sa iasa invingatoare. Experientele personale pot fi eronate, uneori, sau construite pe pre-judecati (!), ceea ce, dupa parerea mea umila, le invalideaza.
Vrei sa facem impreuna o matrice de risc financiar?Eu iti propun sa iei indicatorii:EBIT,ROA,ROS,Asset Turnover si instrumentul fondul de rulment si sa-i introduci in lupta cu Rata de crestere a veniturilor ,pretul,si ROCE si sa-mi scoti cum imi afecreaza profitul planificat cresterea sau descresterea veniturilor cu marja minima de 15% daca inflatia e direct capitalizata in rata dobanzii de 26%.
Draga cititorului exprimarea……… sa-mi scoti cum imi afecreaza profitul planificat…….no comments.
Iti propun sa postezi aici propunerea ta detaliata pe care o mentionezi ca si Matrice de risc financiar si sa incercam sa comentam pe marginea ei.