Management
Managementul riscului - principii si linii directoareSR ISO 31000:2010, Managementul riscului. Principii si linii directoare Organizatiile de toate tipurile si marimile confruntate cu factori si influente interne si externe care induc nesiguranta nu stiu daca si cand isi vor atinge obiectivele. Efectul acestei nesigurante asupra obiectivelor unei organizatii este "riscul". Toate activitatile unei organizatii implica riscuri. Organizatiile gestioneaza riscul prin identificarea si analizarea lui si apoi evalueaza daca riscul trebuie modificat prin tratarea riscului in vederea indeplinirii criteriilor de risc. Pe parcursul acestui proces, organizatiile comunica si se consulta cu partile interesate, si monitorizeaza si verifica riscul si mijloacele de control care modifica riscul pentru a se asigura ca nu este necesara o tratare ulterioara a riscului. Acest standard international descrie detaliat acest proces sistematic si logic. Desi toate organizatiile gestioneaza riscul intr-o anumita masura, acest standard international stabileste un numar de principii care trebuie respectate pentru un management eficace al riscului. Acest standard international recomanda organizatiilor sa dezvolte, sa implementeze si sa imbunatateasca continuu un cadru organizational al carui scop este integrarea procesului de management al riscului in procesele de conducere, de strategie si planificare, de management, de raportare ca si in politicile, valorile si cultura intregii organizatii. Abordarea generica descrisa in acest standard international furnizeaza principiile si liniile directoare pentru gestionarea oricarei forme de risc intr-o maniera sistematica, transparenta si credibila, in orice domeniu si orice context. SR GHID ISO 73:2010, Managementul riscului. Vocabular Prezentul ghid ofera definitiile termenilor generici referitori la managementul riscului. Ghidul isi propune sa incurajeze intelegerea reciproca si consecventa, abordarea coerenta a descrierii activitatilor referitoare la managementul riscului, precum si utilizarea unei terminologii uniforme de management al riscului in procesele si cadrul organizational care se ocupa de managementul riscului. Prezentul ghid se refera la domeniul general al managementului riscului. Termenii sunt prezentati in ordinea urmatoare: - termeni referitori la risc; - termeni referitori la managementul riscului; - termeni referitori la procesul de management al riscului; - termeni referitori la comunicare si consultare; - termeni referitori la context; - termeni referitori la estimarea riscului; - termeni referitori la identificarea riscului; - termeni referitori la analiza riscului; - termeni referitori la evaluarea riscului; - termeni referitori la tratarea riscului; - termeni referitori la monitorizare si masurare. Managementul riscului poate fi aplicat intregii organizatii, in toate domeniile si nivelurile sale, in orice moment, precum si functiilor, proiectelor si activitatilor specifice. Desi practica managementului riscului s-a dezvoltat in timp si in numeroase sectoare pentru a face fata unor nevoi diverse, adoptarea proceselor coerente intr-un cadru organizational cuprinzator poate ajuta la asigurarea unei gestionari a riscului in mod eficace, performant si coerent in intreaga organizatie. Abordarea generica descrisa in acest standard international furnizeaza principiile si liniile directoare pentru gestionarea oricarei forme de risc intr-o maniera sistematica, transparenta si credibila, in orice domeniu si orice context. Fiecare sector sau aplicatie specifica a managementului riscului presupune nevoi, public, perceptii si criterii specifice. Prin urmare, o caracteristica esentiala a acestui standard international este includerea activitatii de "stabilire a contextului" ca activitate desfasurata la inceputul acestui proces generic de management al riscului. Stabilirea contextului permite intelegerea obiectivelor organizatiei, mediului in care aceste obiective sunt urmarite, partilor interesate si diversitatii criteriilor de risc, toate aceste elemente contribuind la evidentierea si aprecierea naturii si complexitatii riscurilor organizatiei. Atunci cand managementul riscului este implementat si mentinut in conformitate cu acest standard international, acesta permite unei organizatii, de exemplu: - sa sporeasca plauzibilitatea indeplinirii obiectivelor; - sa incurajeze managementul pro-activ; - sa fie constienta de nevoia de identificare si tratare a riscului in intreaga organizatie; - sa imbunatateasca identificarea oportunitatilor si amenintarilor;
-sa respecte cerintele legale si de reglementare precum si standardele internationale; -sa perfectioneze raportarea obligatorie si voluntara; -sa imbunatateasca conducerea; -sa imbunatateasca increderea si convingerea partilor interesate; -sa stabileasca o baza sigura pentru luarea deciziilor si pentru planificare; -sa imbunatateasca mijloacele de control; -sa repartizeze si sa utilizeze in mod eficient resursele pentru tratarea riscului; -sa imbunatateasca eficienta si eficacitatea operationala; -sa creasca performanta sanatatii si securitatii muncii, precum si protectia mediului; -sa imbunatateasca prevenirea pierderilor si managementul incidentelor; -sa minimizeze pierderile; -sa imbunatateasca studiul organizational; si -sa imbunatateasca flexibilitatea organizationala. Acest standard international este menit sa satisfaca nevoile unei game largi de parti interesate, incluzand: persoanele responsabile pentru dezvoltarea politicii de management al riscului in cadrul organizatiei lor; persoanele raspunzatoare pentru asigurarea eficace a managementului al riscului in cadrul organizatiei in ansamblul sau sau in cadrul unui anumit domeniu, proiect sau activitate specifica; persoanele care trebuie sa evalueze eficacitatea unei organizatii in ceea ce priveste managementul riscului; si elaboratorii de standarde, ghiduri, proceduri si coduri de buna practica care definesc, partial sau total, modul in care riscul trebuie gestionat in contextul specific al acestor documente. Practicile si procesele de management actual in cadrul multor organizatii cuprind componente de managementul riscului, iar numeroase organizatii au adoptat deja un proces formal de managementul riscului pentru tipuri specifice de risc sau circumstante. In aceste cazuri, o organizatie poate decide sa desfasoare o verificare critica a practicilor si proceselor existente in lumina acestui standard international. In prezentul standard international, sunt utilizate ambele expresii "managementul riscului" si "gestionarea riscului". In termeni generali, "managementul riscului" face referire la structura (principii, cadru organizational si proces) pentru gestionarea eficace a riscurilor, in timp ce "gestionarea riscului" se refera la aplicarea acestei structuri la riscuri specifice. Consideratii asupra Standardului ISO 31000:2009privind Managementul RiscurilorISO 31000 pune in comun elemente, metode si
principii de abordare si management a riscurilor, inlocuind in acelasi un numar
de standarde internationale similare. Modalitatea in care
ISO 31000:2009 poate efecta Managementul Riscurilor la nivel Organizational (
ERM - Enterprise Risk Management) depinde de metodologia utilizata in
dezvoltarea programului actual de management al riscurilor la nivelul
organizatiei. ISO 31000:2009 contine 11 principii cheie care abordeaza procesul
de management al riscurilor ca un proces fundamental al organizatiei, principii
pe care nu le vom aborda si nici dezbate aici. Aceste principii creaza o
viziune buna asupra riscurilor care pot afecta organizatia si asigura un
fundament solid pentru programul curent ERM din cadrul organizatiei. Trebuie inteles
faptul ca managementul riscului este un proces continuu si activ, pentru
care trebuie folosita o abordare sistematica, structurata si in
timp util si nu doar un exercitiu o data la citiva ani, din care
sa rezulte o documentatie care poate fi lasata pe un raft pentru a aduna
praf.
In vederea unei abordari sistematice structurate, evaluarea riscurilor si cadrul in care se face managementul riscurilor la nivelul organizatiei a fost standardizat, dezvoltindu-se standardul ISO 31000. Acest standard presupune ca evaluarea riscurilor este efectuata in cadrul prezentat mai sus si contine procesul de management al riscului descris in ISO 31000. Evaluarea riscurilor cuprinde
elementele de baza ale procesului de gestionare a riscurilor, definite in ISO 31000 si contine
urmatoarele elemente: evaluarea riscurilor); Managementul
riscului include aplicarea unor metode logice si sistematice pentru:
probabilitatea de aparitie a riscului ? tratament suplimentar ?
|