managementul riscului
DESCRIPTION
ProiectTRANSCRIPT
MANAGEMENTUL RISCULUIISO 31010
Profesor coordonator:Lector Univ. Dr. Florin Rotaru
Studenti- Echipa 2 : Chirioglu ConstantinAcxinte CameliaPrajisteanu AlexandruMihai Madalina
“Riscul inseamna sa sari de pe o stanca si sa iti construiesti aripi pana ajungi jos”
Ray BradburyÎn societatea actuala bazată pe cunoaştere,
deosebit de dinamica, in transformare si permanenta cautare de noi metode de exploatare valorificare si transmitere a informatiei, se impune:
-menţinerea standardelor de performanţă şi competitivitate,
- o adaptare dinamică la mediu,- asocierea unui număr din ce în ce mai mare
de factori, într-un context tot mai internaţionalizat.
a genera, a transmite, a difuza, a valorifica
Mediul de afaceri este influenţat de riscuri, nesiguranţă şi rapiditate.
Din această cauză, cele mai performante companii nu mai privesc managementul riscului ca pe o simplă problemă de conformitate, ci ca pe o parte integrantă din procesul de luare a deciziilor.
“Asuma-ti riscuri calculate. Asta inseamna sa nu te grabesti”
George S. Patton
Lipsa gestionarii eficace a riscului a condus la falimentarea unor companii importante de pe piaţă.
Accidente industriale celebre, cum ar fi accidentul nuclear de la Cernobîl, au fost cauzate de o serie de factori şi evenimente ce ar fi putut fi prevenite printr-un management al riscului adecvat.
DE CE ORGANIZAŢIILE IMPLEMENTEAZĂ MANAGEMENTUL RISCURILOR?
Încă de la constituirea colectivităţilor umane, managementul riscului s-a manifestat sub diferite forme de conservare şi s-a dezvoltat treptat, până la acţiuni deliberate de tratare a riscului, de prevenire a atacurilor sau de amendare a vulnerabilităţilor.
“Minunat lucru este prudenţa şi înţeleaptă este prevederea”
Herodot
CUM?
CE ESTE MANAGEMENTUL RISCULUI ?
Managementul riscului: activităţi coordonate pentru a direcţiona şi a controla o organizaţie în ceea ce priveşte riscul
Conform SR ISO 31000:2010 - Managementul riscului. Principii si linii directoare.
PRINCIPIILE MANAGEMENTULUI RISCULUI
MANAGEMENTUL RISCULUI
creeaza si protejeaza
valoarea
este parte integrantă
în toate procesele organizaţionale este
parte integrantă a procesului
decizional
abordează în mod explicit incertitudinea
este sistematic, structurat si oportun
se bazează pe cele mai bune
informaţii disponibile
este personalizat
ia în considerare factorii umani
şi culturali
este transparent şi participativ
facilitează îmbunătăţirea
continuă a organizaţiei
este dinamic,iterativ şi răspunde
la schimbare
CCF, Sinaia, 22-24 septembrie 2010
Acest standard international vine in sprijinul standardului ISO 31000 si asigura indrumare privind selectarea si aplicarea tehnicilor sistematice pentru evaluarea riscurilor.
Scopul procedurii este asigurarea gestionarii riscurilor in mod controlat si eficient, pentru atingerea obiectivelor generale si specifice la nivelul tuturor departamentelor din cadrul organizatiei.
DOMENIU DE APLICARE
Procedura este aplicata la nivelul intregii organizatii in vederea gestionarii riscurilor care pot afecta atingerea obiectivelor generale si a obiectivelor specifice fiecarui departament.
DEFINITII
risc– o situatie sau circumstanta care pot sa apara cu probabilitate si pot avea o consecinta potentiala;
analiza de risc- utilizarea sistematică a tuturor informatiilor disponibile pentru a identifica pericolele si a estima riscul;
evaluarea riscului- o procedură bazată pe analiza de risc, prin care se determină dacă s-a obtinut un risc acceptabil;
RESPONSABILITATIA) ADMINISTRATOR
Numeste prin decizie componenta echipei de gestionare a riscurilor;
Numeste prin decizie responsabilul cu riscurile din organizatie;
Dispune masurile ce se impun in vederea implementarii si bunei functionari a procesului de management al riscurilor la nivelul societatii;
Asigura resursele necesare pentru buna desfasurare a procesului de management al riscului.
B) ECHIPA DE GESTIONARE A RISCURILOR
Evalueaza si ierarhizeaza riscurile identificate; Alege tipul cel mai adecvat de raspuns la risc
pentru riscurile analizate: acceptare, tratare, escaladare, externalizare;
Propune masurile care trebuiesc luate pentru tratarea (atenuarea) riscurilor identificate si termenele pentru implementarea lor.
Analizeaza noile riscuri identificate, ca si modificarile aparute la riscurile initiale;
Propune noi masuri sau revizuiri de termene, atunci cand apar dificultati in implementarea masurilor.
C) RESPONSABILUL CU RISCURILE
Participa la evaluarea si analiza riscurilor; Monitorizeaza aplicarea masurilor de
atenuare a riscurilor; Raporteaza managementului asupra stadiului
implementarii masurilor de tratare a riscurilor.
D) RESPONSABILII CU IMPLEMENTAREA MASURILOR DE CONTROL-RESPONSABILI DE PROCESE
Implementeaza masurile de atenuare a riscurilor si urmaresc respectarea termenelor limita stabilite;
Elaboreaza informari la solicitarea Responsabilului cu riscurile asupra stadiului implementarii masurilor propuse.
E) REPREZENTANTUL MANAGEMENTULUI
Participa la evaluarea si analiza riscurilor; Verifica in cadrul auditurilor interne stadiul
implementarii masurilor de tratare a riscurilor Include in Raportul Informativ pentru Analiza
de Management date privind modul de desfasurare a procesului de management al riscurilor.
MANAGEMENTUL RISCULUI- FAZEManagementul riscului cuprinde urmatoarele
faze: Identificarea si evaluarea riscului; Analiza riscului; Implementarea si monitorizarea masurilor de
control al riscurilor Revizuirea si raportarea riscurilor
IDENTIFICAREA SI EVALUAREA RISCURILOR
Riscurile trebuie identificate la orice nivel unde se sesizeaza ca exista consecinte asupra atingerii obiectivelor si pot fi luate masuri specifice de solutionare a problemelor ridicate de acele riscuri.
Nu se identifica drept riscuri acele probleme care vor aparea cu siguranta. Acestea nu sunt riscuri, ci certitudini.
Riscurile au o cauza de aparitie si un efect asupra obiectivelor organizatiei. Exista o cauza pentru fiecare risc, iar daca riscul se materializeaza, exista si un efect.
In aceasta etapa de identificare si evaluare a riscurilor se desfasoara urmatoarele activitati /actiuni: se identifica probleme care au aparut si se
pot repeta in viitor sau care pot aparea in desfasurarea activitatilor si care au ca efect nerealizarea partiala sau totala a obiectivelor principale/specifice stabilite;
se identifica cauzele potentiale care pot genera/ genereaza problemele, se determina consecintele asupra obiectivelor;
se estimeaza, pe o scara de la 1 la 5 trepte probabilitatea de materializare a riscului si impactul.
Evaluarea riscurilor presupune evaluarea probabilitatii de materializare a riscurilor si a impactului asupra atingerii obiectivelor in cazul in care aceste riscuri se materializeaza.
ANALIZA SI TRATAREA RISCURILOR Analiza riscurilor se face anual sau ori de
cate ori se considera necesar (cand se constata aparitia unui risc nou sau la data scadenta a cel putin unei masuri de atenuare a unui risc), de catre responsabilul cu riscul, care initiaza aceste proces pentru analiza tuturor riscurilor identificate.
In urma analizei riscurilor echipa pentru gestionarea riscurilor propune una din urmatoarele alternative de abordare a riscurilor:
acceptarea (tolerarea) riscurilor(nivel de tolerare intre 1 si 4), în cazul în care se apreciază că riscul are o expunere redusă
tratarea (atenuarea) riscurilor, pentru nivel de tolerare intre 5 si 12, situatie in care echipa stabileste responsabilii cu monitorizarea riscurilor, masurile de atenuare a riscurilor, responsabilii si termenele de implementare a masurilor de atenuare a riscurilor;
analiza/escaladarea riscului la nivelele superioare ale managementului daca nivelul de tolerare este intre 15 si 25
Evaluarea riscurilor asociate cu livrarea produsului presupune: disponibilitate de resurse / echipamente si
intretinere; performanta furnizorului si disponibilitatea /
furnizarea materialului.
Evaluarea riscului asociata cu calitatea produsului presupune: livrarea de produs neconform; disponibilitatea de personal competent
IMPLEMENTAREA SI MONITORIZAREA MASURILOR DE CONTROL AL RISCURILOR managerii/sefii de departamente stabilesc
actiunile/masurile care trebuie luate, termenele limita pentru implementarea acestora precum si numele persoanei/persoanelor responsabile de monitorizarea implementarii actiunilor de tinere sub control a riscului si respectarii termenelor limita stabilite.
Aceste riscuri tratate se numesc „riscuri reziduale”.
Expunerea riscului rezidual trebuie sa fie mai mica decat expunerea riscului inerent.
„risc inerent” - expunerea la un anumit risc, înainte să fie luată vreo măsură de atenuare a lui;
„risc rezidual” - expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui, presupunand ca masurile sunt eficace;
CONCLUZII Se poate concluziona că schimbarea înseamnă
nesiguranţă, iar nesiguranţa înseamnă risc. Viitorul va fi al afacerilor care se bazează pe un management efectiv al riscului. Rezultatele merită efortul, deoarece administrarea eficientă a riscurilor aduce beneficii importante companiei prin: creşterea încrederii acţionarilor; prin îmbunătăţirea imaginii firmei şi a moralului angajaţilor; prin creşterea productivităţii.
Rolul de bază al implementării unui sistem de management al riscului și integrării acestuia cu alte sisteme de management ar trebui să reprezinte de fapt furnizarea de asigurare managementului executiv şi Consiliului de Administraţie asupra eficienţei managementului riscului.
VA MULTUMIM PENTRU ATENTIE!