Despre risk management

Primii pași în administrarea corectă a riscurilor și o etapă plină de incertitudini

Organizațiile moderne care promovează și implementează permanent concepte de guvernanță corporativă se confruntă permanent cu provocările pe care funcția de risk management le impune pe agenda zilnică a tuturor celor responsabili. Și într-o astfel de organizație foarte puțini angajați au fișe de post fără atribuții privind administrarea riscurilor.

Riscurile, care ne înconjoară și ne complică existența, sunt consecința unui concept abstract privind probabilitatea ca unele dintre planurile pe care ni le facem să sufere pierderi sau chiar să nu poată fi realizate.

Standardul ISO 31000:2009 definește riscul ca pe efectul unei incertitudini care ne pune în pericol obiectivele. Abordările asupra modului de administrare a riscurilor sunt asemănătoare, teoriile celor care au încercat să pună bazele doctrinare ale conceptului nu se disting prin diferențieri majore în gândire.

Astfel, în general, trebuie avute în vedere pentru o indeplinire minimală următoarele etape într-un ciclu de viață a unui proces permanent de administrare a riscurilor:

  • Identificarea riscurilor – o serie de acțiuni a căror finalizare se regăsește prin întocmirea unui jurnalsau registru al riscurilor;
  • Evaluarea riscurilor – analize și calcule care ne permit să clasificăm riscurile într-o ierarhie care să facă conștienți de cât riscăm;
  • Tratarea riscurilor – modalitatea prin care înțelegem să ne asumăm aceste riscuri. Este considerată de unii specialiști ca fiind cea mai importantă etapă;
  • Monitorizarea riscurilor – acțiuni și procese prin care sunt urmărite evenimentele de escaladare a evaluărilor de risc și ne conduce implicit în identificarea de noi riscuri.

 

Administrarea riscurilor este subiectul a numeroase standarde și lucrări de specialitate. Mai jos sunt enumerate o serie de standarde: