Managementul Riscurilor Dintr O Organizatie

MANAGEMENTUL RISCURILOR DINTR-O ORGANIZATIE

Student:

Stănilă Cosmina Adela

Introducere

Dacă se acceptată  ideea  conform căreia  managementul e o artă, în mai mare măsură decât o știință, atunci managementul riscului reprezintă arta de a lua decizii întro lume  guvernată de incertitudine  – proces  complex de identificare, analiză  și răspuns la riscurile față de care organizația este expusă.

Pentru a întelege mai bine managementul riscului în afaceri, mai întâi trebuie văzut ce este riscul, cum evoluează el și cum poate fii abordat. Nimic mai simplu și în același timp ceva mai complex de identificat și mai ales de controlat. Din zorii istoriei, riscurile au constituit una dintre cele mai mari și fascinante provocări pentru rasa umană. Asumarea riscurilor a fost motorul progresului omenesc.

Riscul este un partener normal și de nedespărțit al oricărei activități având efecte directe și puternice asupra rezultatelor activității respective. Orice activitate are un anumit grad de risc. În fiecare zi structura organizatorică din care facem parte este abordată direct sau indirect de diverse riscuri. Totodată și noi ca persoane fizice, suntem supuși la diverse riscuri. Realizările de performanță au impus asumarea unor riscuri deosebite. Evitarea riscurilor este o cale sigură către eșec. Un risc mai mare poate aduce un câștig mai mare. Afacerile prospere sunt concentrate pe caștiguri de calitate prin evaluarea corectă a balanței risc-caștig utilizând tehnologia informației.

Înțelegând toate acestea, se poate concluziona că managementul riscului în afaceri însumează totalitatea metodelor și mijloacelor prin care este gestionat riscul în scopul îndeplinirii obiectivelor afacerii având incertitudinea ca bază majora a factorilor de risc. Cuvântul cheie al managementului riscului este sistematic, deoarece numai o sistematizare extrem de riguroasă și constantă a tuturor elementelor unei afaceri poate conduce la un control eficient asupra acesteia și la reducerea factorilor de risc.

În ceea ce privește riscul, este foarte importantă abordarea acestuia: interogând totul dintr-un punct de vedere obiectiv și identificând oportunitățile și provocările acolo unde recompensa depășește net costurile și riscurile.

Cel mai important lucru privind riscul este judecarea acestuia într-un mod pozitiv, fie ca un lucru necesar în creșterea oportunităților pentru caștig și/sau ca o serie de provocări care duc la creșterea valorii afacerii respective. Înțelegerea riscului începe cu factorii de risc în planificarea strategic.

1. Riscul

1.1. Definirea riscurilor

„Riscul se definește drept un element incert dar posibil ce apare permanent în procesul evenimentelor tehnice, umane, sociale, politice, reflectînd variațiile distribuirii rezultatelor posibile, probabilitatea de apariție cu valorile subiective și obiective, având efecte posibil păgubitoare și ireversibile”.

Riscul este inerent fiecărui proces sau sistem. Oricare ar fi misiunea, viziunea, scopurile, obiectivele, valorile sau standardele, riscul și managementul acestuia, este inerent în realizarea tuturor acestora. Riscul există în esența tuturor lucrurilor. Mai mult, este un lucru fundamental uman. Îți asumi riscuri ori de câte ori te aventurezi în necunoscut, unde probabilitățile și posibilitățile nu pot fi exact determinate. Fără să conștientizezi, un eveniment nesemnificativ atrage după sine alt eveniment care declanșează un altul și tot așa. Alteori un risc, aparent nesemnificativ, poate cauza un eveniment ce duce la o catastrofă. Prin urmare, nici un sistem, nici un lucru, nici un om, și, mai ales, nici o acțiune umană nu este lipsită de risc.

Riscul din pespectiva afacerilor este oarecum diferit de studiul riscului general. Am putea spune chiar unilateral. O afacere înseamnă risc în esența lui cea mai pură. Riscul în afaceri este indisolubil legat de caștig, de recompensă.

Definiția de dicționar a riscului este: „ riscul este posibilitatea de a suferi pierderi”. O astfel de definiție are cu siguranță conotații negative. O astfel de abordare a riscului în afaceri ar avea cu siguranța efecte devastatoare. Noile abordări, impun tratarea riscului dintr-o perspectivă mult mai optimistă, constructivă.

O definiție a riscului din perspectiva afacerilor o dă dicționarul de termeni economici: „Caracteristica permanentă a universului în cadrul căruia evoluează afacerea. Toate tehnicile de gestionare previzională, de planificare sau de prospectare au ca obiect încercuirea și minimalizarea riscurilor legate de incertitudine.”

Gestiunea riscului este însă necesara pentru a reduce întâmplările și accidentele. Soluția nu este evitarea completă a riscului, care de altfel este imposibil, ci evitarea riscurilor care nu pot fi înțelese, controlate și monitorizarea, respectiv, utilizarea riscurilor rămase în scopul succesului.

Realizările de performanță au impus asumarea unor riscuri deosebite. Evitarea riscurilor este o cale sigură către eșec. Un risc mai mare poate conduce la un câștig mai mare. Afacerile de valoare se concentrează pe un câștig de calitate prin evaluarea corectă și tot mai sofisticată a raportului dintre risc și câștig utilizând tehnologia informației.

În ceea ce priveste sistemului informațional al întreprinderilor, auditorii trebuie să evalueze, atât riscurile cât și controlul sitemului. Orientarea abordată pentru realizarea unui audit la nivelui sistemelor informatice a trecut de la o abordare bazată spre controlul sistemului la o abrodare bazată pe riscurile la care este expus acesta.

Orientarea spre evaluarea riscurilor permite auditorului să observe mult mai bine eficacitatea și eficiența controlului din sistemul auditat.

Noțiunea de risc în cadrul sistemului informațional reprezintă probabilitatea de apariție a unei pierderi care să afecteze negativ resursele informaționale și funcționalitatea sistemului.

Privit în ansamblul său sistemul informațional al întreprinderilor este expus la o serie de riscuri. Un rol deosebit în identificarea și controlul riscurilor îl are procesul de managemet al riscurilor. Managementul riscului poate fi definit ca fiind procesul de identificare a vulnerabilităților și amenințărilor din cadrul unei întreprinderi, precum și de elaborare a unor măsuri de minimizare a impactului acestora asupra resurselor informaționale din întreprindere. Potrivit acestei definiții riscul poate fi exprimat cantitativ astfel:

Nivelul riscului total = Amenințări * Vulnerabilități * Valoarea mijloacelor informaționale

Acest proces trebuie să existe la nivelul oricărei întreprinderi pentru a asigura atingerea cu succes a obiectivelor. Întreprinderile pot, însă, transfera, ignora, accepta sau reduce riscul. Transferul riscurilor se poate realiza prin asigurarea mijloaelor expuse (asigurarea informatică sau a sistemului informatic). Ignorarea riscului poate să conducă la pierderi semnificative. Acceptarea riscului poate fi realizată în condițiile în care măsurile de control sunt mai costisitoare decât pierderea în sine. reducerea riscului se realizează prin adoptarea unor proceduri de control a factorilor de risc.

La nivel de sitem informatic studiile arată că în medie 90% din bresele de securitate identificate nu sunt datorate problemelor tehnologice ci instalării și configurarii necorespunzatoare sau datorită nerespectării unor proceduri de utilizare și administrare a sistemului. In multe cazuri, aceste proceduri nici nu exista. Trebuie sa privim problema pe ansamblu. Nu ne putem astepta ca un sistem care nu a fost instalat și configurat corespunzator, care nu e menținut la zi cu patch-urile sau pentru care nu se respecta niste proceduri simple de utilizare si administrare, sa fie un sistem sigur.  Securitatea trebuie sa fie o caracteristica intrinseca a sistemului. Un sistem sigur este unul bine proiectat, implementat, utilizat și administrat.

1.2. Clasificarea riscurilor

Riscul poate fi clasificat astfel:

Riscul de afacere. Reprezintă probabilitatea ca o anumită întrpeindere să nu-și atingă abiectivele sale de afaceri. Pentru a evalua acest risc auditorul trebuie să investigheze planul strategic al întreprinderii și să observe nivelul de implicare a resurselor informaționale pentru atingerea obiectivelor. Factorii care determină acest risc pot fi:

În raport cu funcțiunile unei firme, principalele categorii de riscuri interne in afaceri sunt:

riscurile legate de aprovizionare si desfacere (contracte care nu au putut fi onorate de catre furnizori, ingustarea pietei de desfacere etc.);

riscurile tehnologice (imposibilitatea achizitionarii tehnologiei moderne din cauza problemelor legate in principal de finantarea investitiilor);

riscurile generate de factorul uman (greve, incompetenta etc.);

riscurile informationale (imposibilitatea de a tine pasul cu noile tendinte ale pietei).

Riscurile externe in afaceri se manifesta in mediul in care firma isi desfasoara activitatea:

riscurile politice se refera la schimbarile care pot modifica radical mediul economic in care firma isi exporta in cea mai mare parte produsele (risc de tara);

 riscurile financiare afecteaza rezultatele firmei in urma unor schimbari ce apar in conditiile pietei. Aceste riscuri conduc, de obicei, la adaptarea greoaie la competitivitate. Aici se pot evidentia urmatoarele: riscul de pret, riscul valutar, riscul de transfer valutar, risc de aplicare TVA, risc de impozit;

 riscurile contractuale se refera la nerealizarea de catre partener a obligatiilor pe care si le-a asumat prin contract. Acest risc in afaceri poate aparea fie cand contractul nu mai prezinta interes pentru partener (risc de neexecutare), fie cand partenerul nu mai este in masura sa-si respecte obligatiile contractuale (risc de insolvabilitate ).

Riscul de audit. Reprezintă probabilitatea ca un auditor să să nu observe o eroare sau fraudă din sitemul auditat, formulând astfel o opinie gresită. Riscul de audit conține mai multe tipuri de riscuri, astfel:

Riscul inerent. Reprezintă inexistența controlului intern in ariile respective de activitate. In cazul lipsei sistemului de control intern, tranzactiile efectuate de intreprindere pot sa nu fie inregistrate in contabilitate deloc sau in mod eronat. Aceste situatii pot conduce la ascunderea unei erori sau a unei intentii de frauda. Cu ocazia elaborarii planului de audit, auditorul trebuie sa evalueze riscul inerent legat de situatiile financiare. In elaborarea programului de lucru, auditorul trebuie sa tina seama de aceasta evaluare pentru a putea aprecia marimea si natura erorilor din soldurile conturilor si pentru categoriile de operatiuni semnificative sau cel putin pentru a putea stabili daca aceste erori prezinta un risc inerent ridicat.

Riscul inerent poate fi influentat de o serie de factori, cum ar fi:

a)      La nivelul situatiilor financiare:

integritatea managementului;

 experienta si cunostintele conducerii. Lipsa de experienta la nivelul conducerii intreprinderii, poate afecta imaginea fidela;

presiuni neobisnuite exercitate asupra conducerii si alte imprejurari de natura a determina prezentarea unor situatii financiare inexacte (legate de conditiile de formare a pietei, a mediului concurential si de afaceri);

factori care afecteaza ramura economica in care firma isi desfasoara activitatea (conditiile economice si concurentiale);

practici contabile (sistemul contabil poate determina reducerea riscului de control).

b)      La nivelul  conturilor, al balantei de verificare sau al unei categorii de operatii:

situatiile financiare sunt susceptibile de a avea erori semnificative din cauza conturilor care au necesitat ajustari semnificative in perioadele anterioare, sau a estimarilor contabile;

complexitatea tranzactiilor sau a situatiilor care necesita o expertiza de specialitate;

gradul de subiectivitate care intervine in determinarea soldului conturilor, influentat de aprecierea marimii unor provizioane pentru depreciere, alegerea politicilor de amortizare;

vulnerabilitatea activelor la deturnari, ceea ce da posibilitatea ca anumite active sa fie pierdute sau insusite ilegal;

aparitia si inregistrarea unor evenimente complexe si neobisnuite, in special la sfarsitul exercitiului, in perioada lucrarilor de inchidere a bilantului (practici de contabilitate creativa);

Riscul de control. Sistemele de contabilitate si de control intern trebuie sa previna, sa descopere si sa corecteze erorile survenite in timpul executiei operatiunilor desfasurate in intreprindere. Atunci cand controlul intern nu functioneaza de maniera in care a fost conceput sau cand nu functioneaza deloc, atunci apare riscul de control, care conform standardelor internationale de audit, “consta in faptul ca o eroare semnificativa in soldul unui cont sau intr-o categorie de operatiuni, izolata sau impreuna cu erorile din alte solduri de cont sau categorii de operatiuni, nu este nici prevenita, nici descoperita si corectata, prin sistemul contabil si de control intern”. Pentru exemplificare, se considera cazul tranzactiilor de incasari in numerar de le debitori, riscul de control crescand daca aceeasi persoana care incaseaza banii este responsabila si cu evidentierea creantelor fata de debitori. In acest caz, posibilitatea aparitiei unor erori sau fraude (deturnarea activelor sau evidentierea eronata in contabilitate) este marita in mod semnificativ.

Riscul de nedetectare. Este “riscul ca o procedura de fond a auditorului sa nu detecteze o informatie eronata ce exista in soldul unui cont sau categorie de tranzactii carea ar putea fi semnificativa in mod individual, sau cand este cumulata cu alte informatii eronate din alte solduri sau categorii”. Nivelul riscului de nedetectare este direct legat de procedurile de fond aplicate de auditor, acesta neputand fi eliminat in totalitate, oricare ar fi tehnicile si procedurile folosite de auditor. Totusi, cu cat auditorul pune in aplicare mai multe proceduri de fond, cu atat este mai mare probabilitatea ca el sa detecteze orice eroare materiala (semnificativa) sau neregularitati in situatiile financiare auditate, iar riscul de nedetectare sa fie mai mic.

Riscul de nedetectare este singurul risc care poate fi controlat de auditor, dar exista si factori care il pot influenta:

In ipoteza verificarii exhaustive a tranzactiilor (nu se utilizeaza proceduri de esantionare) elementele de risc pot aparea in situatiile:

– Auditorul nu utilizeaza procedurile de audit cele mai adecvate;

– Auditorul nu aplica in mod corect o anumita procedura de audit;

– Auditorul interpreteaza gresit rezultatele obtinute.

 In ipoteza utilizarii esantioanelor, exista un risc asociat esantionarii datorita verificarii de catre auditor a mai putin de 100% din totalul tranzactiilor. In aceasta situatie apar incertitudini care nu pot fi eliminate, dar pot fi controlate prin intermediul unor proceduri adecvate de esantionare.

Riscul de nedetectare se refera la posibilitatea sa existe erori semnificative in conturile anuale, auditorul putand emite o opinie neadecvata, daca nu evalueaza in mod corect nivelul riscului de nedetectare a erorilor si inexactitatilor ce sunt de asteptat sa apara

Riscul de nedetectare este invers proportional cu riscurile inerente si de control. Astfel, pentru a mentine un nivel al riscului de audit scazut, auditorul trebuie sa stabileasca un nivel scazut al riscului de nedetectare, in cazul in care riscurile inerente si de control sunt ridicate. In situatia inversa, daca riscurile inerente si de control sunt mici, auditorul poate accepta un nivel al riscului de nedetectare mai ridicat, riscul de audit global fiind mentinut la un nivel dorit.

Indiferent de nivelul riscurilor inerente si de control, auditorul trebuie sa aplice acele proceduri de fond asupra conturilor si tranzactiilor semnificative care sa fie in deplina concordanta cu evaluarea riscului stabilit de auditor

Riscul sitemului informațional. Reprezintă probabilitatea de apariție a unor erori sau fraude datorită utilizării inadecvate a sistemului informațional. Riscul sistemului informațional cuprinde:

Riscul la nivelul aplicațiilor și operațiilor din sistemul informatic. Acestea pot fi:

securitatea scăzută a aplicțiilor;

accesul neautorizat la datele sistemului;

introducerea unor date inadecvate sau fale;

procesarea incompletă a datelor;

dublarea datelor tranzacționate;

procesarea cu întârziere a datelor;

nefuncționarea corectă a transmisiei datelor;

segregarea inadecvată sau inexistentă a funcțiilor și responsabilităților;

analiza și proiectarea defectuasă a aplicațiilor;

incompatibilitatea dintre aplicațiile informatice;

infectarea aplicațiilor cu viruși electronici;

instruirea inadecvată a utilizatorilor;

suportul și mentenanța inadecvtă a aplicțiilor.

Riscul de continuare a activității sistemului informatică.Reprezintă riscul asociat disponibilității și recuperării sistemului. Riscul disponibilității sistemului reprezintă probabilitatea ca sistemul să devină indisponibil utilizatorilordatorită securității sale (de exemplu atacul de tip DoS al hacker-ilor). Riscul recuperării sistemului reprezintă probabilitatea ca datele și operațiile sistemului să nu poată fi recuperate în vederea continuării activității întreprinderii (de exemplu inexistența unor copii de siguranță și a procedurilor de recuperare și continuare a activității conduc la creșterea nivelului acestui risc).

Riscul atacului electronic. Reprezintă suma amenințărilor (evenimentelor care pot cauza daune), vulnerabilităților și valoarea informațiilor expuse. Factorii care pot fi considerați că au contribuit la creșterea riscului de atac electronic la adresa sistemelor informaționale sunt:

dificultățile, inerente, de securizare;

globalizarea crescândă;

insuficienta conștentizare și educare a utilizatorilor sistemelor de informații și aptitudinile sau practicile care nu respectă procedurile de folosire;

disponibilitatea de informații privind penetrarea fărăn autorizare a sistemelor de informații;

reglementări legislative neclare și anumite dificultăți jurisdicționale.

Reprezentarea schematică sugestivă a conceptelor privind securitatea sistemelor de informații computeriyate și relațiile dintre acestea este prezentată în Figura 1:

Riscul reprezentat de factorul uman. Oricât de bine ar fi pusă la punct o strategie de management de risc, aceasta ar putea deveni lipsită de valoare daca nu se înțelege importanța capitală pe care o are factorul uman. În succesul unei afaceri, o importanța capitală o are motivația și morala. Fără acestea două, riscul va crește și va avea consecințe mult mai mari decât absenteismul motivat sau migrația de personal. Uneori, în organizații prea puțin înțelese din acest punct de vedere, subculturile pot sabota și cel mai bun plan de management. Multe companii au încercat să stabilească o cultură organizațională dezirabilă. S-au facut eforturi pentru a defini misiunea, viziunea și valorile companiei. Echipa de conducere depune un efort extraordinar pentru a stabili un set de valori comune. Totuși, la sfârșitul zilei, valorile dominante de până atunci, se restabilesc ușor, dacă sunt destul de puternice și, în special, dacă sunt în contradicție sau opuse cu cele stabilite formal. Acesta este un risc major care nu ar trebui neglijat în nici o afacere.

Cu alte cuvinte, riscul este fundamental planificării și implementării în orice organizație, astfel încât ar trebui să fie un lucru inextricabil vieții afacerii.

2. Managementul riscului

„Managementul riscului se definește drept gestionarea evenimentelor incerte înscopul succesului. Managementul riscului are drept caracteristică totalitatea metodelor și mijloacelor prin care este gestionat riscul în scopul îndeplinirii obiectivelor descrise în cadrul evenimentului tehnic, social, uman sau politic de analizat, având incertitudinea ca bază majoră a factorilor de risc”.

„Cuvântul cheie al managementului riscului este sistematic”, deoarece numai o abordare extrem de riguroasă, constantă și aprofundată la toate nivelurile de desfășurare ale evenimentului de analizat, poate avea ca rezultat un control absolut și eficient asupra acestuia și reducerea factorilor de risc.

O afacere performantă înseamnă o investiție într-un proiect performant, cu activități previzibile și planificate. „Se are în vedere că o structură organizatorică de succes desfășoară o activitate prin proiecte, aceeasta fiind singura soluție de existență în cadrul sistemului economic concurențial globalizat cu activități avînd un grad înalt de imprevizibilitate”. În acest caz, investiția trebuie făcută cu parteneri care au activități previzibile pe o piață previzibilă, cu evaluarea și minimizarea riscurilor.

Managementul riscului necesită utilizarea și sintetizarea informațiilor din mai multe domenii precum: economic, tehnic, juridic, politic, psiho-social.

La baza managementul riscului stau trei elemente fundamentale: evaluarea riscurilor, planificarea răspunsului la factorii de risc, monitorizarea și controlul riscurilor. Dintr-un alt punct de vedere procesul managementului de risc include patru pași: evaluare, control, transfer și minimizarea sau limitarea pierderilor.

• Evaluarea riscurilor – Căutarea sistematică a factorilor de risc în interiorul evenimentului de realizat.

• Planificarea răspunsului la factorii de risc – Identificarea fiecărui risc în funcție de tipul și gradul său de gravitate pentru evenimentul analizat și găsirea unei strategii adecvate de răspuns pentru fiecare caz în parte. Strategiile de răspuns conțin schimbări în ceea ce privește responsabilitățile în cadrul evenimentului, a căilor de comunicare între elementele componente, a modificării scopurilor evenimentului sau a specificațiilor ce intervin asupra rezultelor finale stabilite.

• Monitorizarea și controlul riscurilor – Implementarea strategiilor de răspuns și monitorizarea efectelor pe care aceste schimbări le pot aduce în cadrul evenimentului analizat. Strategiile de control ale riscului trebuie însă ajustate în funcție de efectele pe care le produc, având grijă ca toate părțile implicate în derularea evenimentului să fie de acord cu aceste modificări.

Riscul nu trebuie înțeles ca fiind un element distrugător. Riscul poate conduce la oportunități extraordinare pentru cei care știu cum să îl folosească. Scopul este de a cunoaște riscul și a-l folosi pentru succesul nostru. Soluția nu este evitarea completă a riscului, care de altfel este imposibil, ci evitarea riscurilor care nu pot fi înțelese, cotrolate și monitorizarea si utilizarea riscurilor rămase în scopul succesului. Existența riscurilor a condus la dezvoltarea structurilor care se ocupă cu managementul riscului. Progresul omenirii nu ar fi fost posibil dacă riscul ar fi fost evitat.

Evitarea riscurilor este o cale sigură către eșec. Un risc mai mare poate conduce la un cîștig mai mare. Afacerile de valoare se concentrează pe un cîștig de calitate prin evaluarea corectă și tot mai sofisticată a raportului dintre risc și cîștig.

„Primul pas în dezvoltarea celei mai bune strategii este evaluarea corectă a mediului de afaceri. Utilizând metode cantitative și calitative, evaluarea include atât examinarea riscurilor financiare cât și a celor operaționale”.

Controlul riscului începe cu un management strategic de calitate. Managementul riscului este parte integrantă a managementului unei afaceri, o funcție de conducere, cu alte cuvinte. De aceea, controlul riscului începe cu alegeri și decizii manageriale bine informate. Ce ar trebui să facă un manager general? Care ar fii punctul de plecare al acțiunii acestuia? Schema ar trebui să coțină următoarele:

Să creeze un plan de strategie adaptabil

Să facă alegeri informate

Să decidă asupra investițiilor de afaceri și asupra dezvoltării afacerii

Să împuternicească angajații

Să conceapă, să implementeze și să îmbunătățească toate procesele afacerii

Să evalueze și să controleze riscul

Să măsoare și să monitorizeze performanța.

Deci, factorul de risc este valoarea incrementală concretizată în a avea un plan strategic flexibil, care ia în calcul alegerile conștiente de consecințe, deciziile făcute de oameni împuterniciți, prin procese în continuă îmbunătățire, având ca suport sisteme excelente de informații. Multe organizații consideră că pot delega factorul de risc. Este la fel de sigur că și un top management poate să-și asume responsabilitatea riscului.

Rolul managerului:

Rolul managerului este critic în dezvoltarea managementului de risc pentru beneficiile organizației. Cele 8 elemente principale ale managemetului de risc:

Strategia de risc

Planificarea riscurilor (acțiunea)

Fluxul informațional

Trainning și proces educativ privind riscul

Procesul (structura) de risc

Înregistrarea și stocarea informațiilor privitoare la cazurile anterioare

Gestionarea riscului

Asigurarea riscului (Audit și complianță)

3. Evaluarea riscurilor

Atât managerii, cât și auditorii, trebuie să evalueze cât mai corect riscurile din cadrul sistemului informațional al întreprinderii.

Pentru identificarea și evaluarea riscurilor, în general se parcurg următorii pași:

identificarea factorilor de risc;

ierarhizarea factorilor de risc după importanța acestora pentru sistemul auditat;

determinarea frecvenței și duratei de apariție a fiecărui factor de risc;

cuantificarea și evaluarea nivelului de risc;

programarea auditului și alocarea resurselor de audit corespunzătoare nivelului de risc stabilit.

Tehnici de evaluare a riscurilor:

Metoda calitativă de evaluare a riscurilor

Riscul asociat accesului fizic poate avea următorul nivel:

mare: resursele informaționale sunt accesibile tuturor angajaților;

mediu: resursele informaționale sunt în birouri organizate cu acces limitat de personal;

scăzut: resursele informaționale sunt în zona cu acces strict controlat.

Riscul asociat rețelei de comunicții poate avea următorul nivel:

mare: sistem conectat la reteaua publica;

mediu: sistem conectat la retea privata. Comunicarea cu exteriorul cu linii dedicate;

scăzut: nici o conexiune cu mediul.

Metoda cantitativă de evaluare a riscurilor

Tipuri de pierderi:

Fraude realizate prin intermediul sistemului;

Divulgarea neautorizata de informatii;

Furturi de echipamente ;

Distrugerea fizica a echipamentelor.

Strategii de reducere a riscurilor

În funcție de situațiile caracteristice în care pot fi aplicate, sunt cinci categorii de strategii distincte de reducere a riscurilor:

1. Acceptarea riscurilor – se referă la modul în care managerul înțelege riscul și probabilitatea sa de realizare, deopotrivă împreună cu consecințele estimate ce decurg de aici și ia decizia de a nu acționa pentru îndepărtarea acestuia. O astfel de strategie este utilizată de obicei atunci când probabilitatea de apariție a unei categorii de riscuri este foarte mică și/sau consecințele acestora pentru derularea ulterioară a activitatii sunt nesemnificative.

2. Evitarea riscurilor – reprezintă cea de-a doua strategie utilizată în anumite condiții în cadrul minimizării riscurilor. Este important de menționat în cadrul acestui paragraf că minimizarea riscurilor nu înseamnă evitarea asumării unor decizii manageriale, sau excluderea riscului din cadrul proiectului. Această strategie este utilizată în general în situația schimbarii scopului, sau anularii unei părți a unui proiect, situații ce pot produce mari perturbații atât în cadrul activităților estimate cât și a rezultatelor finale așteptate, în aceste situații considerându-se un act de înțelepciune din partea managerului evitarea riscului de a accepta astfel de modificări ce pot conduce către probleme deosebite.

3. Monitorizarea riscului și pregătirea planului pentru situații imprevizibile

Aceast proces are la bază alegerea unui set de indicatori și urmărirea evoluției acestora pe întreaga durată. Planurile pentru situațiile imprevizibile au apărut ca o alternativă la situațiile de risc, prin pregătirea unei strategii de răspuns înainte de manifestarea acestora. În general aceste planuri sunt axate pe identificarea unor strategii de răspuns în situații de risc financiar (depășirea bugetului, costuri neprevăzute etc) sau de risc tehnologic (avarii neprăvăzute ale instalațiilor sau echipamentelor, inadvertențe de ordin tehnologic etc.). Scopul final al acestor planuri pentru situații imprevizibile, este ca în cazul realizării unor situații de risc major, echipa managerială să dispună deja de o alternativă viabilă de răspuns capabilă să evite blocarea sau chiar falimentul întregii afaceri. În acest sens această categorie de planuri pot fi asimilate într-o oarecare măsură cu modalități de asigurare ale unor societăți sau companii, atunci când sunt implicate în derularea unor proiecte.

4. Transferul și distribuția riscurilor

În cadrul activităților care implică riscuri deosebite sau utilizează tehnologii foarte costisitoare, este preferabilă asigurarea acestora la instituții de profil specializate în asigurări. Acest proces este practic un transfer al riscurilor către o altă instituție specializată în asigurări, ce posedă în mod evident competențe superioare în monitorizarea și controlul riscurilor. Deoarece în cadrul unor contracte foarte importante, ce implică sume de asigurare consistente, nici o societate de asigurări nu poate face față cu ușurință onorării sumei de asigurare stipulată contractual, în cadrul unor dezastre sau a unor situații de criză prelungită, însăși societățile de asigurări trebuie să se reasigure atât în cadrul unor unități de profil similar sau prin distribuirea riscurilor la mai multe societăți, apelând de multe ori la ajutorul mediului bancar. Există deci și un transfer al riscului de asigurare chiar în rândul unităților de asigurări.

Un capitol important în cadrul transferului riscurilor, specific pentru proiectele de finanțare, îl constituie costurile rambursabile. Acestea se referă la plata unor lucrări subcontractate către alte societăți comerciale sau companii în ceea ce privește forța de muncă, echipamentele sau materialele utilizate. Managementul contractelor cu costuri rambursabile, se aseamănă mult cu managementul unei echipe din cadrul unei companii, necesitând: o direcție clară pentru desfășurarea activităților, fixarea unor rezultate tangibile și, în special, monitorizarea

5. Reducerea sistematică a riscurilor – reprezintă practic un complex de metode și strategii menite să diminueze în mod sistematic riscurile până la stabilirea acestora în cadrul unui prag acceptabil. De obicei, deși au fost abordate în mod distinct, aceste strategii de diminuare a riscurilor sunt utilizate arareori individual, cea mai uzitată formă, fiind aceea de combinare a lor în scopul utilizării unei strategii complexe, capabile să furnizeze în timp util un răspuns adecvat.

Monitorizarea și controlul riscului

Controlul riscurilor reprezintă o componentă importantă distinctă a procesului de management a riscului, ocupându-se atât de monitorizarea cât și de identificarea unor noi riscuri.

Strategiile de monitorizare și control ale riscurilor includ identificarea magnitudinii de producere a riscurilor pe baza calculelor probabilistice, înregistrarea acestora și inspectarea periodică a evoluției lor pe baza controalelor de rutină.

O altă componentă a activității manageriale în cadrul controlului riscului o reprezintă elaborarea unei strategii de permanentă identificare a unor noi categorii de riscuri ce pot interveni, în scopul prevenirii sau minizării lor. Monitorizarea îndeplinirii obiectivelor fixate, reprezintă puncte de referință pentru identificarea noilor riscuri ce pot surveni pe parcurs.

Riscurile gestionabile sunt acele riscuri pe care organizația le poate aborda făcând uz de propriile mijloace. In această categorie poate fi inclusă planificarea deficitară a accesibilității mijloacelor critice de funcționare.

Factorii de risc strategic, pe de altă parte, sunt aceia care trebui tratați prin efectuarea de cheltuieli substanțiale și/sau schimbare în direcția strategică.

Riscurile strategice necesită un model de analiză mai detaliat. „Modelele reprezintă incertitudinea asociată cu fiecare factor strategic de risc care indică cum și care este gradul de influență ponderată. Aceste modele pot fi integral cantitative, bazându-se strict pe date numerice, sau integral calitative, bazâdu-se aproape integral pe experiența cumulată. În fiecare din cele două cazuri, obiectivul este evaluarea probabilității de distribuție pentru fiecare factor. Modelele care folosesc atât imput-uri cantitative cât și calitative oferă cel mai mare potențial de modelare a riscurilor la care structura organizatorică/compania ar putea fi expusă – cel puțin până când abilitatea mediului economico-social de a produce noi date se concretizează.”

O metoda sigură de a identifica riscurile în orice afacere este chestionarea următoarelor variante:

Care sunt alegerile posibile?

Care sunt riscurile?

Care sunt oportunitățile?

Care sunt probabilitățile acestor oportunități și riscuri?

Care este procesul pentru a alege decizia corectă?

Evaluarea fiecărei alternative

Evaluarea revizuirii

Alegerea variantei optime

In ceea ce privește strategia de risc, aceasta trebuie să vizeze:

-existența unei astfel de strategii

-se găsește această strategie pe suport scris?

-este strategia de risc încorporată strategiei organizației?

-s-a definit clar ce se înțelege prin cuvântul strategie?

-cum este riscul definit?

-încorporează strategia toate riscurile posibile?

-ce riscuri au fost excluse și de ce?

-cum sunt prioritațile atașate și integrate altor decizii din afacere?

-ce se înțelege prin strategie de gestionare a riscurilor?

Factorii cheie ai strategiei de risc sunt plănuirea integrală a acesteia și includerea în strategia generală a afacerii. Cel mai important lucru este crearea unei strategii care sa reflecte organizația în cauză.

Bibliografie

Malcom, Pell, Introducere în management, trad. Lotreanu, Laura, Bucuresti, Alternative, 1993

Moldoveanu, Maria, Emilian, M., Dobrescu; Valeriu, Ioan, Franc, Inițiere în managementul afacerilor mici și mijlocii, Bucuresti, Expert, 1998

Nicolescu, Ovidiu, Verboncu Ion, Management, Editia III, Bucuresti, Editura Economică,1999

Prof. univ. Dr. MSc. Ing. Opran, Constantin, Managementul riscului, Ec. MSc. Paraipan, Liliana, Asist. univ. Stan, Sergiu

Olaru, Victoria, Ion, Badescu, Dicționar al economiei de piață, Bucuresti, Spicon, 1991