Gestionarea riscurilor

Articol postat de:

riscuri

Gestionarea riscurilor inseamna identificarea si evaluarea riscurilor, precum si stabilirea modului de a reactiona in fata riscurilor, adica de a pune in opera mijloace de control intern care sa le atenueze posibilitatea de aparitie sau consecintele pe care le-ar produce in cazul in care s-ar materializa.

Dar resursele disponibile pentru gestionarea riscurilor sunt limitate, iar numarul riscurilor creste odata cu complexitatea organizatiei si a activitatilor desfasurate pentru atingerea obiectivelor. Prin urmare, este necesar sa se urmareasca un raspuns optim la risc, intr-o anumita ordine de prioritati (profilul riscurilor) care rezulta din evaluarea riscurilor. In fiecare organizatie trebuie sa se ia masurile necesare (sa se operationalizeze un sistem de control intern) gestionarii riscurilor pana la un nivel considerat acceptabil. Acest nivel este numit toleranta la risc.

In plan general, raspunsul la risc poate fi de urmatorul tip:

  • acceptarea riscului;
  • monitorizarea riscului;
  • evitarea riscului;
  • transferarea (externalizarea) riscului;
  • atenuarea riscului.

Fiecare organizatie isi desfasoara activitatea intr-un mediu care influenteaza riscurile, dar care creeaza, in acelasi timp, un context ce fixeaza limitele in cadrul carora riscurile trebuie gestionate. Mai mult decat atat, fiecare organizatie are parteneri pe care mizeaza in demersul de atingere a obiectivelor. Din aceasta cauza, un proces eficace de gestiune a riscurilor trebuie sa ia in considerare prioritatile stabilite de parteneri in gestionarea riscurilor. Prin urmare, mediul in care subzista organizatia nu este neutru. In teoria si practica consacrata riscurilor se vorbeste chiar de organizatia extinsa (la nivelul mediului cu care interactioneaza).

Gestionarea riscurilor trebuie subordonata obiectivelor care formeaza un sistem integrat, coerent si convergent catre obiectivele generale, astfel incat nivelele de activitate sa se sustina reciproc.

Aceasta abordare permite organizatiei sa defineasca si sa implementeze o strategie de gestionare a riscurilor care porneste de la varf si este integrata in activitatile si operatiile de rutina ale organizatiei. Punerea in practica a strategiei trebuie integrata sistemelor de activitate ale organizatiei, pentru a se asigura ca gestionarea riscurilor este o parte integranta a modului in care este condusa organizatia. Personalul de conducere, indiferent de nivelul ierarhic pe care se afla, trebuie sa-si formeze abilitatile necesare gestionarii pe principii de eficienta a riscurilor. Mai mult decat atat, personalul, in ansamblul sau, trebuie sa constientizeze importanta pe care gestionarea riscurilor o are in atingerea propriilor obiective.

Sursa: DataSecurity


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>