Ce este si cum te ajuta managementul riscului?
Afacerea ta pare sa mearga excelent: ai un numar mare de clienti, concurenta este la distanta semnificativa in urma ta si profitul companiei creste de la un an la altul. Esti sigur ca maine nu vei avea probleme? Daca identifici din timp riscurile la care este expusa firma ta, poti sa eviti efectele negative sau sa folosesti riscul in avantajul tau.
Ce este managementul riscului?
Managementul riscului se refera la transpunerea unui aspect de business in toate scenariile posibile. Este vorba de o atitudine prevazatoare si de credinta in posibilitatea de materializare a unui risc. Plecand de la aceasta atitudine, se ia o decizie constructiva pentru eliminarea sau diminuarea pagubelor care ar putea sa apara in urma riscului respectiv.
Astfel, managementul riscului devine un proces de identificare, analiza si raspuns la riscurile potentiale ale unei organizatii, unui sistem informational sau unui proiect. De exemplu, cand atentia cade pe securitatea informationala, se vorbeste despre managementul riscului de securitate. Cand domeniul de analiza este dezvoltarea produselor program, este vorba de managementul riscului software.
Rolul managementului riscului intr-o organizatie
Scopul general al managementului riscului este acela de a ajuta intelegerea riscurilor la care este expusa o organizatie, astfel incat sa poata fi administrate.
In functie de momentul in care se analizeaza riscurile, exista scopuri pre-eveniment (inainte ca riscul sa sa materializeze), cand se urmareste evitarea producerii riscului si scopuri post-eveniment (riscul s-a materializat deja), cand se urmareste asigurarea continuitatii afacerii, a supravietuirii companiei.
Principalul avantaj al unui program de management al riscului este eficienta economica: managerii constientizeaza riscurile la care este expusa organizatia si le administreaza corespunzator, astfel incat acestea sa nu se materializeze.
Etapele procesului de management al riscului
Identificarea si cuantificarea riscului sunt uneori tratate impreuna si poarta denumirea de evaluarea riscului sau de analiza a riscului. Planul de raspuns la risc este uneori intalnit si sub denumirea de plan de atenuare a riscului. De asemenea, uneori, planul de raspuns la risc si planul de control al riscului sunt tratate impreuna sub numele de plan de management al riscului.
Indiferent de modul de abordare ales sau de numele pe care il are o etapa de management al riscului, toate modelele trec prin aceiasi pasi: identificarea riscurilor, evaluarea acestora, ierarhizarea, realizarea planului de raspuns la risc si monitorizarea si controlul riscului.
Realizarea obiectivelor firmei presupune cunoasterea si asumarea unor riscuri multiple.
Procesul de management al riscului cuprinde trei faze: identificarea riscului, analiza riscului si reactia la risc.
Numim risc nesiguranta asociata oricarui rezultat. Nesiguranta se poate referi la probabilitatea de aparitie a unui eveniment sau la influenta, la efectul unui eveniment in cazul in care acesta se produce. Riscul apare atunci cand:
* un eveniment se produce sigur, dar rezultatul acestuia e nesigur;
* efectul unui eveniment este cunoscut, dar aparitia evenimentului este nesigura;
* atat evenimentul cat si efectul acestuia sunt incerte.
Riscul poate fi identificat folosind diferite metode:
* intocmirea unor liste de control care cuprind surse potentiale de risc;
* analiza documentelor disponibile in arhiva firmei, pentru identificarea problemelor care au aparut in situatii similare celor curente;
* utilizarea experientei personalului prin invitarea acestora la o sedinta formala de identificare a riscurilor. De multe ori oamenii de specialitate sunt constienti de riscuri si probleme pe care ceilalti nu le sesizeaza. O comunicare eficienta este una dintre cele mai bune surse de identificare si diminuare a riscurilor;
Faza de analiza a riscului ia in considerare riscurile identificate in prima faza si realizeaza o cuantificare aprofundata a acestora.
Eliminarea riscurilor are scopul de a indeparta riscurile, insa cele mai multe dintre optiunile care elimina riscul tind sa scoata organizatia din afaceri. O organizatie cu aversiune prea mare fata de risc nu va supravietui mult timp si ar trebui sa-si investeasca capitalul in alta parte.
Diminuarea riscurilor se poate realiza printr-o serie de instrumente cum sunt:
* Programarea activitatilor. Daca riscurile sunt legate de termenul de executie programarea stiintifica a activitatilor cu ajutorul graficelor retea poate diminua riscurile in limite rezonabile.
* Instruirea. Multe riscuri in IT sunt legate de personalul neinstruit in problematica securitatii informatiilor. Aceasta influenteaza productivitatea si calitatea lucrarilor. Prin programe de instruire si constientizare in domeniul securitatii informatiilor se poate reduce probabilitatea producerii incidentelor si efectul acestora.
* Reproiectarea controalelor de securitate. Riscurile pot fi de multe ori diminuate printr-o reproiectare judicioasa a controalelor de securitate.
Repartizarea riscurilor este de asemenea un instrument performant de management al riscului. Aceasta se refera la partile care vor accepta o parte sau intreaga responsabilitate pentru consecintele riscului. Repartizarea riscului trebuie sa se faca tinandu-se seama de comportamentul fata de risc al diferitelor organizatii implicate. In acest sens regula generala de alocare a riscului este sa se aloce riscul partii care poate sa il suporte si sa il controleze cel mai bine.
Orice manager trebuie sa-si puna problema de a gestiona amenintarile, deoarece, in caz contrar, neatingandu-si obiectivele, s-ar descalifica, sau de a fructifica oportunitatile in beneficiul organizatiei, dovedindu-si eficienta. Daca incertitudinea este o realitate cotidiana, atunci si reactia la incertitudine trebuie sa devina o preocupare permanenta.
Motivatia generala de mai sus ar putea justifica singura necesitatea implementarii managementului riscurilor, insa exista si unele motivatii specifice:
a) Managementul riscurilor impune modificarea stilului de management;
b) Managementul riscurilor faciliteaza realizarea eficienta si eficace a obiectivelor organizatiei;
c) Managementul riscurilor asigura conditiile de baza pentru un control intern sanatos.
Specialistii Bit Solutions va recomanda sa apelati numai la firme certificate ISO (BS 7799) 27001 in vederea realizarii managementului riscului.
