Inapoi la blog fisa-post

Model Fisa de Post 214139 - AUDITOR IN MANAGEMENTUL RISCULUI

alex
Aug 17, 2025, 3:17:16 AM
Model Fisa de Post 214139 - AUDITOR IN MANAGEMENTUL RISCULUI

FIȘĂ DE POST AUDITOR IN MANAGEMENTUL RISCULUI

Nr. Înregistrare: [Număr de înregistrare intern]
Data intrării în vigoare: [Data]

SECȚIUNEA 1: IDENTIFICAREA POSTULUI

1.1. Denumirea postului:AUDITOR IN MANAGEMENTUL RISCULUI

1.2. Cod C.O.R.:214139

1.3. Departamentul: [Numele Departamentului]

1.4. Nivelul postului: De execuție / De coordonare

1.5. Locația: [Sediu / Punctul de lucru / Terti / Remote / Mobil / Mixt ]

SECȚIUNEA 2: RELAȚII ORGANIZATORICE

2.1. Relații ierarhice (de subordonare):

Se subordonează direct: [Funcția superiorului ierarhic direct]

2.2. Relații de coordonare (dacă este cazul):

Coordonează activitatea: [Specificați rolurile/echipele coordonate]

2.3. Relații funcționale (de colaborare):

Interne: Colaborează cu directorii departamentelor auditate, echipa de management al riscului, directorul financiar, directorul de conformitate, departamentul de IT, echipa de securitate informațiilor, departamentul juridic și alte funcții relevante pentru evaluarea riscurilor. Externe: Colaborează cu auditori externi, consultanți specializați în managementul riscului, autorități de reglementare, furnizori de servicii de audit, asociații profesionale din domeniu.

SECȚIUNEA 3: SCOPUL GENERAL AL POSTULUI

„Auditorul în managementul riscului are rolul de a evalua eficacitatea sistemelor și proceselor de identificare, analiză, monitorizare și control al riscurilor în cadrul organizației. Activitatea sa presupune verificarea conformității cu politicile interne, reglementările legale și bunele practici, precum și formularea de recomandări pentru îmbunătățirea gestionării riscurilor. Scopul principal este de a asigura protecția activelor, reputației și a obiectivelor strategice ale entității, contribuind la o guvernare responsabilă și la o performanță sustenabilă.”

SECȚIUNEA 4: ATRIBUȚII ȘI RESPONSABILITĂȚI PRINCIPALE

- Evaluarea eficacității cadrului de management al riscului, conform standardelor și reglementărilor aplicabile.
- Verificarea respectării politicilor, procedurilor și a limitelor de expunere la risc stabilite.
- Analiza identificărilor de risc și a evaluărilor de probabilitate și impact, cu scopul de a valida acuratețea și exhaustivitatea acestora.
- Testarea controalelor implementate pentru mitigarea riscurilor, inclusiv verificarea funcționării corecte și a eficienței acestora.
- Revizuirea rapoartelor de risc și a indicatorilor cheie de risc (KRI) pentru a asigura acuratețea, relevanța și utilitatea acestora.
- Participarea la procesul de definire și actualizare a matricei de risc și a apetitului la risc al organizației.
- Identificarea deficiențelor în sistemul de management al riscului și formularea de recomandări de îmbunătățire.
- Monitorizarea implementării recomandărilor de îmbunătățire și verificarea eficacității acestora.
- Evaluarea riscurilor operaționale, financiare, de conformitate și strategice.
- Revizuirea proceselor de due diligence pentru tranzacții și investiții.
- Verificarea conformității cu cerințele de raportare a riscurilor către autoritățile de reglementare.
- Participarea la investigații privind pierderi sau incidente cauzate de riscuri nerealizate sau gestionate inadecvat.
- Evaluarea adecvării asigurărilor și a altor instrumente de transfer al riscului.
- Revizuirea și evaluarea scenariilor de stres și a planurilor de continuitate a activității.
- Documentarea rezultatelor auditurilor și pregătirea rapoartelor de audit, cu identificarea clară a concluziilor și recomandărilor.”

SECȚIUNEA 5: CERINȚELE POSTULUI

5.1. Studii și Calificări:

- Diplomă de studii superioare (licență/master) în domeniul economic, financiar, contabilitate, informatică sau într-un domeniu conex.
- Certificare profesională în audit intern (ex: IIA – Certified Internal Auditor), management al riscului (ex: FRM – Financial Risk Manager), conformitate sau securitate informatică reprezintă un avantaj competitiv.
- Cunoștințe aprofundate de management al riscului, inclusiv metodologii de identificare, analiză, evaluare și monitorizare a riscurilor.
- Familiarizare cu cadrele de referință internaționale pentru managementul riscului (ex: COSO ERM, ISO 31000).
- Cunoștințe solide de reglementări și standarde aplicabile domeniului de activitate al organizației (ex: Basel, Solvencia II, GDPR).
- Experiență în utilizarea instrumentelor software de audit și management al riscului (ex: GRC, ACL, IDEA).
- Cunoștințe avansate de utilizare a pachetului Microsoft Office (Excel, Word, PowerPoint).
- Abilități de comunicare scrisă și verbală excelente, inclusiv capacitatea de a redacta rapoarte clare și concise.
- Abilități de analiză critică și gândire logică, cu capacitatea de a identifica și evalua riscurile în mod obiectiv.
- Capacitatea de a lucra atât independent, cât și în echipă, cu o atitudine proactivă și orientată spre rezultate.
- Cunoașterea limbengii engleze avansată, scris și vorbit.
- Certificări specifice domeniului de activitate al organizației (ex: audit IT, audit financiar, conformitate) pot fi un avantaj suplimentar.
- Cursuri de formare continuă în domeniul managementului riscului și auditului intern sunt recomandate pentru a menține expertiza la zi.

5.2. Experiență Profesională:

- Experiență minimă de 3 ani în audit intern, audit extern, management al riscului sau conformitate, cu o predilecție pentru roluri care implică evaluarea și îmbunătățirea controalelor interne.
- Experiență în efectuarea de evaluări ale riscurilor, inclusiv identificarea, analiza și evaluarea probabilității și a impactului riscurilor.
- Experiență în testarea eficacității controalelor interne și a sistemelor de management al riscului, utilizând metodologii de testare bazate pe risc.
- Experiență în elaborarea de rapoarte de audit clare și concise, care să evidențieze constatările, concluziile și recomandările.
- Experiență în colaborarea cu managementul și cu alte departamente pentru a dezvolta și implementa planuri de acțiune pentru remedierea deficiențelor identificate.
- Experiență în utilizarea instrumentelor software de audit și management al riscului, precum și a instrumentelor de analiză a datelor.
- Experiență în efectuarea de investigații privind pierderi sau incidente cauzate de riscuri nerealizate sau gestionate inadecvat.
- Experiență în evaluarea adecvării asigurărilor și a altor mecanisme de transfer al riscului.
- Experiență în efectuarea de evaluări ale conformității cu reglementările și standardele aplicabile.
- Experiență în elaborarea de politici și proceduri de management al riscului și conformitate.
- Experiență în prezentarea de rezultate de audit și recomandări către managementul superior și către comitetele de audit.
- Experiență în lucrul într-un mediu reglementat, cu o înțelegere a cerințelor de conformitate specifice industriei.
- Experiență în colaborarea cu auditori externi și alte părți interesate.
- Experiență în gestionarea proiectelor de audit și conformitate.
- Experiență în formarea și mentorarea personalului mai puțin experimentat.

5.3. Competențe Tehnice (Cunoștințe):

- Cunoștințe avansate de operare a unui sistem de calculatoare și a aplicațiilor Microsoft Office (Excel, Word, PowerPoint).
- Experiență în utilizarea software-urilor de audit (ex: ACL, IDEA, TeamMate).
- Familiarizare cu platforme de GRC (Governance, Risk, and Compliance) și instrumente de management al riscului.
- Abilitatea de a utiliza instrumente de analiză a datelor (ex: SQL, Python, R) pentru a identifica tendințe și anomalii.
- Cunoștințe de securitate informatică și capacitatea de a evalua riscurile asociate sistemelor informatice.
- Experiență în utilizarea software-urilor de vizualizare a datelor (ex: Tableau, Power BI).
- Abilitatea de a utiliza instrumente de automatizare a proceselor (RPA).
- Cunoștințe de programare (ex: VBA, Python) pentru automatizarea sarcinilor repetitive.
- Experiență în utilizarea platformelor de colaborare online (ex: SharePoint, Microsoft Teams).
- Familiarizare cu sistemele de management al documentelor (DMS).
- Cunoștințe de baze de date și capacitatea de a extrage și analiza date din diverse surse.
- Abilitatea de a utiliza instrumente de căutare și analiză a informațiilor pe internet.
- Experiență în utilizarea instrumentelor de testare a controalelor (ex: CAATs).
- Cunoștințe de tehnici de eșantionare statistică.
- Familiarizare cu instrumentele de monitorizare a riscurilor în timp real.
- Abilitatea de a utiliza instrumente de raportare automată.
- Cunoștințe de tehnici de data mining.
- Experiență în utilizarea instrumentelor de analiză a fluxurilor de lucru.
- Familiarizare cu tehnici de machine learning pentru identificarea fraudelor și a riscurilor.
- Abilitatea de a utiliza instrumente de management al proiectelor.

5.4. Competențe Comportamentale (Abilități):

- Abilități excelente de comunicare scrisă și verbală, pentru a prezenta constatările și recomandările într-un mod clar și concis.
- Capacitate de a construi și menține relații profesionale cu diverse părți interesate, inclusiv management, personal și auditori externi.
- Abilitatea de a lucra independent și în echipă, demonstrând flexibilitate și adaptabilitate la schimbări.
- Capacitate de a gândi critic și analitic, identificând probleme și propunând soluții eficiente.
- Abilitatea de a gestiona timpul eficient, stabilind priorități și respectând termene limită.
- Capacitatea de a demonstra integritate și obiectivitate în evaluarea riscurilor și a controalelor.
- Abilitatea de a negocia și influența, pentru a obține aprobarea pentru recomandări și planuri de acțiune.
- Capacitatea de a rezolva probleme, găsind soluții creative și inovatoare.
- Abilitatea de a lucra sub presiune, menținând acuratețea și profesionalismul.
- Capacitatea de a demonstra atenție la detalii și acuratețe în analiza datelor și a documentelor.
- Abilitatea de a se adapta la schimbări și de a învăța rapid noi tehnologii și proceduri.
- Capacitatea de a demonstra inițiativă și proactivitate în identificarea și abordarea riscurilor.
- Abilitatea de a lucra cu persoane de toate nivelurile ierarhice.
- Capacitatea de a gestiona conflicte și de a găsi soluții constructive.
- Abilitatea de a demonstra empatie și înțelegere față de nevoile și preocupările celorlalți.
- Capacitatea de a construi încredere și respect reciproc.
- Abilitatea de a oferi feedback constructiv și de a primi feedback cu deschidere.
- Capacitatea de a demonstra reziliență și perseverență în fața obstacolelor.
- Abilitatea de a demonstra o atitudine pozitivă și entuziasm.
- Capacitatea de a respecta confidențialitatea informațiilor.

SECȚIUNEA 6: CRITERII DE EVALUARE A PERFORMANȚEI

Performanța titularului este evaluată periodic de către superiorul ierarhic, pe baza gradului de îndeplinire a atribuțiilor și a indicatorilor de performanță (KPIs), stabiliți de comun acord.

6.1. Indicatori Cantitativi: Numărul de rapoarte de audit finalizate în termen, Gradul de conformitate cu standardele de audit intern, Numărul de recomandări de audit implementate, Reducerea riscurilor identificate prin audit, Numărul de deficiențe de control identificate și remediate, Timpul mediu de răspuns la solicitările de informații, Costul auditurilor efectuate pe unitate de risc, Numărul de procese de audit automatizate, Scorul de satisfacție al părților interesate privind auditurile, Numărul de riscuri emergente identificate, Numărul de încălcări de politici și proceduri detectate, Timpul mediu de finalizare a investigațiilor privind încălcări, Reducerea pierderilor financiare datorate fraudelor și erorilor, Numărul de audituri efectuate conform planului, Timpul mediu de răspuns la incidentele de securitate, Numărul de recomandări de îmbunătățire a proceselor de management al riscului, Gradul de acoperire a riscurilor prin audit, Numărul de audituri surpriză efectuate, Timpul mediu de implementare a planurilor de acțiune corective.
6.2. Indicatori Calitativi: Acuratețea evaluărilor de risc, Claritatea și concizia rapoartelor de audit, Obiectivitatea și independența evaluărilor, Profesionalismul în interacțiunile cu părțile interesate, Capacitatea de a identifica riscuri emergente, Eficiența comunicării riscurilor către management, Calitatea recomandărilor de îmbunătățire a controalelor, Gradul de înțelegere a mediului de afaceri, Abilitatea de a adapta metodologia de audit la specificul unităților auditate, Nivelul de cunoaștere a cadrului legal și reglementărilor aplicabile, Capacitatea de a construi relații de încredere cu auditații, Eficiența în gestionarea timpului și priorităților, Abilitatea de a identifica și analiza cauzele fundamentale ale riscurilor, Nivelul de colaborare cu alte funcții din cadrul organizației, Capacitatea de a oferi feedback constructiv și de a primi feedback, Abilitatea de a demonstra gândire critică și analiză profundă, Nivelul de inovare în abordarea auditurilor, Capacitatea de a prezenta rezultatele auditurilor într-un mod clar și persuasiv, Abilitatea de a demonstra integritate și etică profesională.
6.3. Indicatori Comportamentali: Adaptabilitate la schimbări, Atenție la detalii, Capacitatea de a lucra sub presiune, Comunicare eficientă, Colaborare, Gândire critică, Inițiativă, Integritate, Orientare către rezultate, Rezolvare de probleme, Respectarea termenelor limită, Abilități de negociere, Empatie, Profesionalism, Etică, Capacitatea de a învăța, Gestionarea conflictelor, Abilități de influență, Abilitatea de a lucra independent, Abilitatea de a gestiona timpul.

SECȚIUNEA 7: CONDIȚIILE POSTULUI

7.1. Program de lucru: 8 ore/zi, 40 ore/săptămână, de Luni până Vineri.

7.2. Tipul contractului: Contract individual de muncă pe perioadă [nedeterminată/determinată].

7.3. Condiții de muncă: Activitate la birou, cu posibile deplasări în interes de serviciu.

7.4. Cerințe medicale și psihologice minime conform (HG 355/2007) :
Examenul medical este obligatoriu la angajare și periodic : DA
Examenul psihologic este obligatoriu la angajare și periodic : DA

7.5. Echipamente din dotare:
Laptop, Software de audit (ACL, IDEA, etc.), Software de analiză a datelor, Software de management al riscului, Tablete digitale, Dispozitive de stocare externă (hard disk-uri, USB-uri), Scanner de documente, Imprimantă, Aparat foto digital, Microfon, Software de videoconferință, Software de criptare a datelor, Cârlig de siguranță (pentru audituri fizice), Echipament de protecție personală (în funcție de auditul specific), Sistem de management al documentelor electronice, Software de vizualizare a datelor (Power BI, Tableau)..

SECȚIUNEA 8: OBLIGAȚII LEGALE ȘI ADMINISTRATIVE ALE ANGAJATULUI

8.1. Sănătate și Securitate în Muncă (SSM)

Titularul postului are obligația să își însușească și să respecte cu strictețe legislația SSM (Legea 319/2006) și instrucțiunile proprii. Principalele obligații includ:

  1. Să își desfășoare activitatea, în conformitate cu calificarea și instruirea sa, precum și cu instrucțiunile primite din partea angajatorului, astfel încât să nu expună la pericol de accidentare sau îmbolnăvire profesională atât propria persoană, cât și alte persoane.
  2. Să utilizeze corect mașinile, aparatura, uneltele, substanțele periculoase, echipamentele de transport și alte mijloace de producție.
  3. Să utilizeze corect echipamentul individual de protecție acordat și, după utilizare, să îl înapoieze sau să îl păstreze la locul destinat.
  4. Să nu procedeze la scoaterea din funcțiune, la modificarea, schimbarea sau înlăturarea arbitrară a dispozitivelor de securitate proprii ale echipamentelor și să utilizeze corect aceste dispozitive.
  5. Să comunice imediat angajatorului și/sau lucrătorilor desemnați orice situație de muncă despre care au motive întemeiate să o considere un pericol pentru securitate și sănătate, precum și orice deficiență a sistemelor de protecție.
  6. Să aducă la cunoștința conducătorului locului de muncă și/sau angajatorului accidentele suferite de propria persoană.
  7. Să coopereze cu angajatorul și/sau cu lucrătorii desemnați pentru a face posibilă realizarea oricăror măsuri sau cerințe dispuse de către inspectorii de muncă și inspectorii sanitari.
  8. Să coopereze cu angajatorul și/sau cu lucrătorii desemnați pentru a permite angajatorului să se asigure că mediul de muncă și condițiile de lucru sunt sigure și fără riscuri.
  9. Să își însușească și să respecte prevederile legislației din domeniul securității și sănătății în muncă și măsurile de aplicare a acestora.
  10. Să nu înceapă lucrul dacă există pericole de accidentare. Eliminarea defectelor trebuie realizată numai de către personalul specializat.
  11. Să nu vină la serviciu în stare de ebrietate sau sub influența substanțelor stupefiante și să nu le introducă la locul de muncă.
  12. Să dea relațiile solicitate de către inspectorii de muncă și inspectorii sanitari.

8.2. Situații de Urgență (SU)

Titularul postului are obligația să cunoască și să respecte normele de apărare împotriva incendiilor (PSI) și de protecție civilă.

  1. Să respecte regulile și măsurile de apărare împotriva incendiilor, aduse la cunoștință de conducerea companiei.
  2. Să utilizeze substanțele periculoase, instalațiile și echipamentele potrivit instrucțiunilor tehnice.
  3. Să nu efectueze manevre nepermise sau modificări neautorizate ale sistemelor și instalațiilor de apărare împotriva incendiilor.
  4. Să comunice imediat conducătorului locului de muncă orice încălcare a normelor, situație de pericol de incendiu sau defecțiune sesizată la sistemele de protecție.
  5. Să coopereze cu personalul specializat (cadrul tehnic PSI) pentru realizarea măsurilor de apărare împotriva incendiilor.
  6. Să acționeze, în conformitate cu procedurile stabilite, în cazul apariției oricărui pericol iminent de incendiu.
  7. Să furnizeze persoanelor abilitate toate datele și informațiile de care are cunoștință referitoare la producerea incendiilor.
  8. Să beneficieze gratuit de echipament de protecție individuală și tratament medical în caz de dezastru.
  9. Să beneficieze de măsurile de protecție socială prevăzute de lege pentru perioadele de întrerupere a activității impuse de situații de urgență.
  10. Să respecte normele, regulile și măsurile de protecție civilă stabilite.
  11. Să participe la instruiri, exerciții și aplicații de protecție civilă.

8.3. Protecția Mediului

Titularul postului are un rol activ în susținerea politicilor de mediu ale companiei. Principalele obligații includ:

  1. Gestionarea deșeurilor: Să colecteze selectiv deșeurile (hârtie, plastic, sticlă etc.) în recipientele special marcate și să predea deșeurile periculoase (baterii, tonere) conform procedurii interne.
  2. Utilizarea resurselor: Să utilizeze rațional energia electrică, să reducă consumul de hârtie (favorizând formatele electronice) și să evite risipa de apă.
  3. Respectarea politicilor: Să cunoască și să aplice politica de mediu a companiei și să participe la instructajele aferente.
  4. Prevenire și raportare: Să acționeze preventiv pentru a evita poluarea și să raporteze superiorului ierarhic orice incident sau risc de mediu.
  5. Implicare: Să contribuie cu sugestii și propuneri pentru îmbunătățirea performanței de mediu a companiei.

8.4. Confidențialitate și Protecția Datelor (Rolul angajatului)

Titularul postului se obligă să păstreze confidențialitatea absolută asupra tuturor informațiilor și datelor (comerciale, tehnice, financiare, date personale ale clienților, partenerilor sau colegilor) la care are acces. Acesta va respecta cu strictețe prevederile Regulamentului (UE) 2016/679 (GDPR) și politicile interne de prelucrare a datelor, atât pe durata contractului, cât și după încetarea acestuia.

SECȚIUNEA 9: DREPTURI ȘI BENEFICII

Pe lângă drepturile legale, titularul postului beneficiază de:

  • Pachet salarial format din salariu fix și bonusuri de performanță.
  • Tichete de masă.
  • Abonament de servicii medicale la o clinică privată.
  • Asigurare de viață/accidente.
  • [Număr] zile de concediu de odihnă suplimentare.
  • Acces la programe de formare profesională plătite de companie.
  • Decontarea transportului (dacă este cazul).

SECȚIUNEA 10: DISPOZIȚII FINALE

Prezenta fișă de post constituie anexă la Contractul Individual de Muncă și face parte integrantă din acesta. Poate fi revizuită periodic, iar orice modificare va fi adusă la cunoștința angajatului prin act adițional. Nerespectarea atribuțiilor și obligațiilor din prezenta fișă de post poate atrage răspunderea disciplinară a salariatului, conform Codului Muncii și Regulamentului Intern.

alex
Aug 17, 2025, 3:17:16 AM
| Distribuie:

Descarca modelul personalizat pentru societatea si angajatul tau si trimite-l la semnat cu 3 clickuri. Arhivare electronica automata.

Creaza Cont
Inapoi la blog

⚠️ Semnezi legal fișele SSM și SU?

Pentru ca semnătura electronică pe fișele SSM și SU să fie valabilă la control, ai nevoie de un furnizor acreditat eIDAS și autorizat ca Arhivă Electronică.

iSSM.ro este singura platformă din România care îndeplinește ambele condiții obligatorii.

Simplifică-ți procedurile interne și scapă de birocrație chiar azi.

Nu sunt interesat de digitalizare momentan
Date Cont
Date Organizatie