Modul in care o organizatie evolueaza este direct influentat de felul in care isi gestioneaza riscurile, fie ele de credit, operationale, de conformitate, riscuri de piata, reputationale sau strategice.

Articol realizat de Madalina Titiriga (foto), director adjunct Forensic in cadrul Deloitte Romania.

Conceptul de risc pare in zilele noastre usor de inteles si este folosit in mod uzual, dar lucrurile nu au stat mereu in acest fel. Daca ne uitam in urma la evolutia acestui concept, acesta incepe sa fie folosit in special in anii 80, atunci cand bancile au inceput sa aplice principii de risc de credit si de piata.

Incepand cu anii 90, cateva scandaluri corporatiste mari asa cum a fost scandalul care a dus la falimentul bancii Barings sau scandalul legat de prabusirea corporatiei americane Enron, au aratat faptul ca era nevoie de o functie care sa poata lucra cu departamentele de business zi de zi, tocmai pentru a ajuta la gestionarea riscurilor care apareau din diferitele activitati ale organizatiei. Astfel, a aparut functia de management al riscurilor care a continuat sa se dezvolte an de an.

Initial, s-a considerat ca introducerea unor pozitii de manager de risc in cadrul companiilor va rezolva problema si anume ca riscurile vor fi gestionate de catre acesti manageri de risc, iar functia de business poate sa-si continue activitatea fara sa consume timp pentru a analiza riscurile aferente. Lucrurile, insa, au mers diferit, iar provocarile pe care companiile le-au intampinat in continuare au aratat necesitatea implementarii unui model in care responsabilitatile in ceea ce priveste gestionarea riscului sa fie clar definite si implementate corespunzator.

Astfel a aparut Modelul celor Trei Linii de Aparare. Nu i se cunoaste exact originea, exista mai multe pareri in aceasta privinta, una mai diferita ca cealalta. Unii autori considera ca a aparut ca o tehnica militara in timpul razboiului, altii o considera o tehnica folosita in fotbal sau chiar imprumutata din medicina, din felul in care lucreaza sistemul imun. In orice caz, modelul a capatat importanta in urma cu aproximativ 10 ani, atunci cand autoritatea de supraveghere financiara din Anglia l-a folosit ca model preferat in gestionarea riscurilor din sistemul bancar. De atunci, acest model s-a extins si in afara industriei financiare si este in general folosit in organizatiile care au un sistem de gestionare a riscurilor implementat, indiferent de industrie.

Noutatea adusa de cele Trei Linii de Aparare a fost faptul ca responsabilitatea primara de a gestiona riscurile este a departamentelor de business, acolo unde se si genereaza aceste riscuri, si care reprezinta Prima Linie de Aparare. Este esential ca businessul sa-si cunoasca riscurile care deriva din activitatea sa de zi cu zi si sa ia masurile necesare pentru a le gestiona. Modelul are la baza conceptul conform caruia functia de business este cea care cunoaste cel mai bine cum se poate face un management corect al riscului, cu conditia existentei unei culturi de risc robuste implementata in organizatie, pentru ca cei care iau deciziile sa se bazeze pe notiuni solide de gestionare a riscurilor.

Ce face atunci functia de management al riscurilor? Aceasta reprezinta A Doua Linie de Aparare si are ca responsabilitate principala sa furnizeze suport functiei de business si anume sa elaboreze cadrul pentru un management eficient al riscurilor si sa supravegheze implementarea si aplicarea acestuia de catre Prima Linie.

Prin urmare, A Doua Linie va furniza opinii pentru a ajuta Prima Linie sa ia deciziile cele mai bune si va atentiona businessul in cazul in care considera ca deciziile acestuia nu sunt aliniate cu principiile de risc.

Odata cu rafinarea modelului, functia de conformitate a devenit parte din A Doua Linie de Aparare. In unele companii, pot exista si alte functii care fac parte din acest nivel doi, si anume functia de Securitate, de Calitate sau de Control Financiar.

Auditul Intern reprezinta a Treia Linie de Aparare si are rolul de a analiza activitatea celorlalte doua Linii, astfel furnizand o perspectiva independenta asupra gestionarii riscului in cadrul organizatiei.

Poate ca cel mai interesant principiu pe care l-au adus Liniile de Aparare este ca fiecare persoana din cadrul unei companii este un manager de risc, indiferent de Linia din care face parte. Prin urmare, orice persoana din cadrul unei organizatii, fie ea din business care este Prima Linie de Aparare sau din cadrul functiilor de risc si conformitate care reprezinta A Doua Linie sau din cadrul Auditului Intern ca A Treia Linie are anumite responsabilitati de risc, astfel incat organizatia sa se poata proteja prin asumarea riscurilor intr-un mod controlat.

Unii autori sustin ca intr-o lume ideala, care este posibil sa devina realitate peste ani, Prima Linie va fi atat de bine instruita din punctul de vedere al gestionarii riscurilor incat nu va mai fi nevoie de A Doua Linie ca sa o consilieze si sa o supravegheze.

Pana atunci, principiile din cadrul Modelului celor Trei Linii de Aparare continua sa fie de o importanta semnificativa in procesul de luare a deciziilor de business bazate pe concepte de management al riscului.

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:



Mai multe articole din secțiunea Companii »


Setari Cookie-uri