“Risk in Focus ” este un raport anual care analizează principalele riscuri de afaceri cu care se confruntă organizațiile din Europa.

Descoperiri cheie

Primele trei riscuri cu care se confruntă în prezent întreprinderile și alte organizații din nouă țări europene sunt: ​​securitatea cibernetică (78%), schimbarea reglementărilor (59%) și digitalizarea (58%). Cibersecuritatea (78%) și digitalizarea (58%) au fost printer primele trei riscuri in ultimii doi ani – deși în acest an securitatea cibernetică este nominalizat drept cel mai mare risc dintre primle cinci riscuri si a crescut cu 18%, consolidându-și în continuare poziția ca riscul numărul unu Raportul recomandă diverse modalități prin care întreprinderile pot spori protecția împotriva amenințărilor informatice, inclusiv: Recrutarea unui expert intern sau extern în domeniul cibersecurității pentru a reduce la minimum riscurile corporative; Evaluarea modului în care sunt protejate chat-urile de servicii clienți împotriva încălcărilor; Evaluarea securității serviciilor cloud – inclusiv asigurarea sistemelor și proceselor solide sunt în vigoare pentru a preveni configurațiile greșite.

Continuă sa citesti

Consecințele unui stil de conducere (leadership) autocratic
Vrei să te asiguri că ai mai multe fraude în organizația ta? Cauzele apariție fraudei pot fi angajați şi lideri incompetenţi, neinstruţi sau folosirea unor proceduri învechite. Iată cum puteți evita disponibilizarea angajaților prin schimbarea atitudinilor și comportamentelor.

Rebecca este frustrată. De patru ani investighează cazurile de frauda și lucrează si ca auditor intern într-o corporație. Rebecca colectează probe de audit folosind proceduri de audit si tehnici de audit adecvate circumstanțelor în scopul obținerii de probe de audit. Continuă sa citesti

Oficiul Controlorului Monedei (Office of the Comptroller of the Currency* -OCC) informează băncile naționale, asociațiile federale de economii, sucursalele si agențiile federale, despre principiile solide de gestionare a riscului de fraudă.
Principiile de gestionare a riscului de fraudă pot fi implementate într-o varietate de moduri și nu pot fi întotdeauna structurate într-un program formal de gestionare a riscului de fraudă. Indiferent de structură, gestionarea riscului de fraudă ar trebui să fie proporțională cu profilul riscului băncii. Băncile cu activități de afaceri semnificative și de anvergură trebuie să aibă programe bine documentate de gestionare a riscurilor de fraudă, de atenuare a acestora cu monitorizare, măsurare și raportare adecvată. Frauda poate fi caracterizată în general ca un act intenționat, o declarație greșită sau o omisiune menită să-i înșele pe alții, ceea ce duce la o pierdere sau obținerea unui câștig.

Continuă sa citesti

Contabilii olandezi au găsit o modalitate inovatoare de a-și îndeplini rolul public în societate. Robert Mul, director al Public Trust al Royal Netherlands Institute of Chartered Accountants (NBA), explică modul în care contabilii își împărtășesc cunoștințele, oferind avertizări sau monitorizând riscuri strategice în diverse sectoare de activitate. „La NBA încercăm să vedem dincolo de activitatea de zi cu zi și să identificam riscurile sectoriale strategice. Am început inițiativa noastră prin publicarea de  „Scrisori de Management Public” (PML),  ca răspuns la criza financiară, pentru a restabili încrederea în opiniile contabililor într-un mediu economic și cultural în schimbare. Prin intermediul PMLs, contabilii pot identifica în mod anonim riscurile comune și își pot împărtăși soluțiile și recomandările. Acesta oferă un „sistem de avertizare ” pentru a alerta un anumit sector de activitate si a identifica zonele de risc specifice sectorului respectiv. PML-urile pot fi utilizate si ca ghid pentru a identifica deficiențele dintr-o organizație și pentru a le comunica conducerii. Din 2010 am publicat  20 de PML-uri pe diferite sectoare de activitate, de la sectorul bancar până la  sectorulul sănătăţii si asistenţei sociale. Am analizat eficacitatea a 11 PML publicate în perioada 2010-2013, cât de des sunt descărcate, în ce măsură recomandările sunt urmate și dacă acestea fac parte dintr-o dezbatere intr-un cadru mai larg. Am constatat că 62% dintre părțile interesate au acceptat recomandările; 83% dintre aceștia au fost pozitivi în ceea ce privește PML; și aproximativ jumătate din scrisori (6 din 11) au stat la baza numeroaselor dezbateri si propuneri de schimbări, spune Robert Mul in articolul său.

Continuă sa citesti

O amenințare de tip ”insider” este o amenințare rău intenționată pentru o organizație, care provine de la persoane din cadrul organizației, cum ar fi: angajații, foștii angajați, contractanții sau asociații de afaceri, care au informații privilegiate privind practicile de securitate, datele și sistemele informatice ale organizației. Această amenințare poate implica frauda, ​​furtul de informații confidențiale sau valoroase din punct de vedere comercial, furtul de proprietate intelectuală sau sabotajul sistemelor informatice. Amenințările  pot veni din partea: persoanelor rău intenționate care profită de accesul lor la informații aducănd prejudicii unei organizații; persoane neglijente, sunt oameni care fac erori și nu iau în considerare politicile, care pun în pericol organizațiile lor; și infiltrații , care sunt actori externi care obțin acreditări legale de acces fără autorizație. Insiderii pot avea conturi care să le permită accesul legitim la sistemele informatice, acest acces fiind inițial acordat acestora pentru a-și îndeplini sarcinile;

Continuă sa citesti

Gestiunea riscurilor pentru întreprinderi (ERM) este procesul de planificare, organizare, conducere și control al activităților unei organizații, pentru a minimiza efectele riscului asupra capitalului și câștigurilor organizației. Include riscuri financiare, strategice și operaționale, pe lângă riscurile asociate cu pierderi accidentale. În ultimii ani, factorilor externi, au reprezentat un interes sporit din partea organizațiilor din cadrul ERM. Organismele de reglementare, au început să controleze politicile și procedurile de administrare a riscurilor iar drept urmare, consiliile de administrație, au fost nevoite să revizuiască și să raporteze cu privire la adecvarea proceselor de gestionare a riscurilor în organizațiile pe care le administrează. Organizațiile pot beneficia de schimbarea culturii corporative, de la o cultura care se concentrează pe respectarea obligațiilor de conformitate IT, la una care vizează reducerea riscurilor. Vizibilitatea, joacă un rol important în stabilirea acestui nou dialog. Reducerea riscului pentru întreprinderi și dezvoltarea unei limbi comune de gestionare a riscurilor necesită ca organizația să:

Continuă sa citesti

În urma recomandării Comisiei privind o abordare comună asupra securității rețelelor 5G, 24 de state membre ale UE au încheiat prima etapă și au transmis evaluările naționale ale riscurilor. Aceste evaluări vor contribui la etapa următoare, o evaluare a riscurilor la nivelul UE, care va fi finalizată până la 1 octombrie. Comisarul pentru uniunea securității, Julian King, și comisarul pentru economia digitală și societatea digitală, Mariya Gabriel, au salutat acest pas important și au declarat: „Suntem încântați să constatăm că majoritatea statelor membre și-au prezentat evaluările riscurilor. În urma sprijinului exprimat de Consiliul European din 22 martie în favoarea unei abordări concertate, statele membre au răspuns prompt la recomandarea noastră privind luarea de măsuri concrete care să asigure securitatea cibernetică a rețelelor 5G de pe teritoriul UE. Evaluările naționale ale riscurilor sunt esențiale pentru a se asigura că statele membre sunt pregătite în mod corespunzător pentru introducerea următoarei generații de conectivitate fără fir, care va constitui în curând coloana vertebrală a societăților și a economiilor noastre.

Continuă sa citesti

Institutul de Management al Riscului (IRM) sărbătorește cea de-a 30-a aniversare a fondării sale, prin previziuni cu privire la evoluția profesiei adunând toate informațiile si opiniile exprimate de părțile interesate, de către membri organizației, cu privire la oportunitățile și amenințările cu care se confruntă profesia și cum este posibil ca acestea să aibă impact asupra gestionării riscurilor până în 2025. Pană acum s-a considerat ca introducerea unor poziții de manager de risc in cadrul companiilor va rezolva problema si anume ca riscurile vor fi gestionate de către acești manageri de risc, iar funcția de business poate sa-si continue activitatea fără sa consume timp pentru a analiza riscurile aferente. Noutatea adusă de cele Trei Linii de Apărare a fost faptul ca responsabilitatea primară de a gestiona riscurile revine tuturor angajaților, la nivelul tuturor activităților entității, acolo unde se si generează aceste riscuri, si care reprezintă Prima Linie de Apărare. Este esențial ca organizația/entitatea să-și cunoască riscurile care derivă din activitatea sa de zi cu zi, și să ia măsurile necesare pentru a le gestiona. Modelul are la baza conceptul conform căruia funcția de business (angajații si managementul entității) este cea care cunoaște cel mai bine cum se poate face un management corect al riscului, cu condiția existenței unei culturi de risc robuste implementată in organizație, pentru ca cei care iau deciziile sa se bazeze pe noțiuni solide de gestionare a riscurilor.

Continuă sa citesti

Este pentru prima dată în ultimii şapte ani când majorarea salariului minim pe economie va fi mai ridicată decât rata inflaţiei. Oficiul Naţional de Statistică a anunţat recent că rata inflaţiei în Marea Britanie a ajuns în ianuarie la nivelul scăzut record de 0,3%. În Marea Britanie, nivelul salariului minim la nivel naţional este revizuit anual, începând cu data de 1 aprilie a fiecărui an. Salariul minim este stabilit în funcție de vârsta angajaților, existând un nivel diferit pentru cei care lucrează în baza unui contract de ucenicie.

Salariul minim național si ratele salariale naționale (Național Minimum Wage and Național Living Wage rates)

Peste 30 de milioane de persoane urmează să beneficieze de această majorare. Angajații britanici vor beneficia, de asemenea, de cea mai mare creștere a ratei orare a salariului minim de la introducerea sa, în creștere cu aproape 5%, până la 8,21 lire sterline pe oră. Această majorare a salariilor înseamnă că un lucrător cu normă întreagă va câștiga mai mult cu 690 de lire sterline pe an. De asemnea s-a inregistrat o înghețare a taxelor de combustibil pentru al nouălea an consecutiv.

Continuă sa citesti

Conform raportului privind ”Rolul contabililor în gestionarea eficientă a riscurilor în întreprinderi” publicat de catre IFAC,  luni 7 ianuarie 2019, profesioniștii contabili vor avrea un rol mai mare in gestionarea riscului, in procesul Enterprise Risk Management (ERM), la nivelul organizațiilor. Ei pot fi implicați mai mult, in toate etapele acestui proces, atat in indentificarea eventualelor evenimente care pot aparea si care pot afecta entitatea cat si in evaluarea riscului, in planificarea raspunsului la risc cat si in monitorizarea si controlul riscului. Beneficiile analizei de risc, permite cunoasterea/evaluarea consecintelor deciziei luate, estimarea probalitatilor de aparitie a diverselor consecinte, alegerea alternativelor decizionale din punct de vedere al gradului de risc, cat si reducerea, respectiv diminuarea riscului.

Continuă sa citesti