Necesitatea managementului riscului. Managementul integrat al riscului versus remedierea ulterioară a pagubelor. Rolul managementului riscului. Relația dintre managementul riscului și controlul intern/managerial. Conceptele de bază ale managementului riscului. Discutarea prevederilor cadrului normativ aplicabil și modul lor de interpretare/înțelegere. Prezentarea generală a COSO I, COSO ERM (Enterprise Risk Management) și SR ISO 31000/2010. Înțelegerea definiției riscului, conceptelor de risc inerent, risc rezidual, apetit la risc, impact și probabilitate. Tehnica de formulare a riscului. Exemplu și erori posibile în formularea riscului Prezentarea generală a etapelor procesului de management al riscului. Stabilirea contextului (mediul intern). Organizarea procesului de management al riscului. Responsabilități ale personalului (de conducere și de execuție) entității în cadrul managementului riscului. Identificarea riscului. Metodologia de identificare a riscurilor. Tehnici de identificare a riscurilor. Exemple. Gruparea riscurilor pe categorii. Exemple de categorii de riscuri. Conceptul de apetit la risc. Importanța apetitului la risc. Stabilirea apetitului la risc Analiza riscului. Importanța stabilirii cauzelor și surselor de risc. Evaluarea riscului. Stabilirea scării de evaluare a probabilității și impactului. Erori posibile. Raționamentul folosit la evaluarea probabilității și impactului. Modalități de reducere a subiectivității. Consecințele materializării riscului. Prioritizarea și reprezentarea riscurilor. Metoda grafică, harta riscurilor și metoda tabelară. Răspunsul la risc (Gestionarea riscului). Tipuri de răspuns la risc. Tehnica de stabilire a răspunsului la risc. Exemple. Monitorizarea procesului de management al riscului. Aspecte urmărite în evaluarea și auditarea procesului de management al riscului. Principalele deficiențe și erori posibile în implementarea standardului 11 – Managementul riscului sau a unui proces funcțional de management al riscului Exemple de erori în formularea, evaluarea și gestionarea riscurilor, precum și modul de corectare. Elaborarea registrului riscului. Erori posibile. Exemple |