Gestionarea riscurilor într-un sistem de management (II)

Management & Calitate

de Mihai Gheorghe

Gestionarea riscurilor într-un sistem de management (II)

În continuare ne propunem să prezentăm un cadru general unitar de identificare, analiză şi gestionare a riscurilor la nivelul tuturor compartimentelor unei organizaţii. Metodologia prezentată permite managementului şi personalului organizaţiei să identifice elementele de nesiguranţă privind atingerea obiectivelor stabilite (atât a celor generale cât şi a celor specifice) şi riscul asociat acestora (deciderea acţiunilor care să îl limiteze sau să îl înlăture).

 4. Elemente lămuritoare cu privire la toleranţa la risc

Toleranţa la risc reprezintă ,,cantitatea” de risc pe care organizaţia este pregătită să o tolereze sau la care este dispusă să se expună la un moment dat.

Expunerea la risc (ca o combinaţie dintre probabilitate şi impact), determinată prin metodele de evaluare arătate anterior, capătă sens numai în raport cu nivelul toleranţei la risc. Când expunerea la risc este comparată cu toleranţa la risc, amploarea măsurilor de control al riscurilor ce trebuie luate devine evidentă. Cu alte cuvinte, nu valoarea absolută a expunerii la risc este importantă, ci deviaţia expunerii la risc faţă de toleranţa la risc. Mai simplu spus, esenţial este faptul dacă riscul este perceput ca tolerabil sau nu.

Dacă expunerea la riscul inerent (riscul înainte de aplicarea măsurilor de control intern al riscurilor) este mai mică sau egală cu toleranţa la risc definită de managementul organizaţiei, nu se impun măsuri de control al riscurilor, ceea ce înseamnă că riscurile sunt acceptate. În caz contrar, sunt necesare măsuri de control al riscurilor astfel încât expunerea la riscul rezidual (riscul care rămâne după aplicarea măsurilor de control al riscurilor) să se încadreze în limitele de toleranţă la risc stabilite.

La stabilirea limitei de toleranţă la risc s-a tinut cont de punerea în echilibru a ,,costului” de controlare al riscurilor cu ,,costul” (financiar şi/sau de altă natură) expunerii, în cazul în care aceasta ar deveni realitate. Luând în considerare scala de evaluare prezentată mai sus, a expunerii la risc, atunci limita de toleranţă se reprezintă astfel:

Aceasta înseamnă că toate riscurile, care au un nivel al expunerii ce se situează deasupra limitei de toleranţă, trebuie tratate prin măsuri prin care expunerea la riscurile reziduale să se aducă sub această limită de toleranţă.

 

A. Elemente lămuritoare cu privire la „răspunsul la risc – controlarea riscurilor”

După ce riscurile au fost identificate şi evaluate şi după ce s-au definit limitele de toleranţă în cadrul cărora organizaţia este dispusă, la un moment dat, să-şi asume riscuri, este necesară stabilirea tipului de răspuns la risc pentru fiecare risc în parte.

Referitor la raspunsul la risc, acesta poate fi:

a) Acceptarea (tolerarea) riscurilor

Acest tip de răspuns la risc constă în neluarea unor măsuri de control al riscurilor şi este adecvat pentru riscurile inerente a căror expunere este mai mică decât toleranţa la risc.

Acceptarea (tolerarea) riscurilor este o strategie de răspuns la risc recomandată pentru riscurile cu expunere scăzută. În cazul riscurilor cu expunere medie sau mare acceptarea riscurilor este inadecvată şi, de aceea, în astfel de situaţii, opţiunea trebuie temeinic justificată.

b) Monitorizarea permanentă a riscurilor

Acest tip de răspuns la risc constă în acceptarea riscului cu condiţia menţinerii sale sub o permanentă supraveghere.

c) Evitarea riscurilor

Această strategie de răspuns la risc constă în eliminarea activităţilor (circumstanţelor) care generează riscurile.

d) Transferarea (externalizarea) riscurilor

Această strategie de răspuns la risc constă în încredinţarea gestionării riscului unui terţ care are expertiza necesară gestionării acelui risc, încheindu-se în acest scop un contract.

e) Tratarea (atenuarea) riscurilor

Aceasta este abordarea cea mai frecventă pentru majoritatea riscurilor cu care se confruntă organizaţia. Opţiunea tratării (atenuării) riscurilor constă în faptul că în timp ce organizaţia va continua să desfăşoare activităţile care generează riscuri, aceasta ia măsuri (implementează instrumente/dispozitive de control intern) pentru a menţine riscurile în limite acceptabile (tolerabile).

 

B. Elemente lămuritoare cu privire la revizuirea şi raportarea riscurilor

Revizuirea şi raportarea riscurilor este faza ce încheie ciclul compus din identificarea, evaluarea, controlul, revizuirea şi raportarea riscurilor. Procesele de revizuire trebuie puse în aplicare pentru a analiza dacă:

  • riscurile persistă;

  • au apărut riscuri noi;

  • impactul şi probabilitatea riscurilor au suferit modificări;

  • instrumentele de control intern puse în operă sunt eficace;

Rezultatele revizuirilor trebuie raportate pentru a se asigura monitorizarea continuă a situaţiei riscurilor şi pentru a se sesiza schimbările majore care impun modificarea priorităţilor.

Responsabilii de risc au obligaţia de a evalua, cel puţin o dată pe an, riscurile din sfera lor de responsabilitate, precum stadiul de implementare a instrumentelor de control intern preconizate şi eficacitatea lor.

Documentul integrator al gestionării riscurilor este „Registrul de risc” care trebuie completat, pentru a include şi faza de revizuire şi raportare.


Mihai Gheorghe, dr. ing., Director Calitate Indaco Systems



Accept cookie

Acest site web utilizează module cookie în scopuri funcţionale, de confort şi statistică.

Dacă sunteţi de acord cu această utilizare a modulelor cookie, faceţi clic pe "Da, sunt de acord". Termeni si conditii

Nu sunt de acord Accept doar cookie functional Da, sunt de acord