Acest site este cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013 Investeşte în oameni!

Biroul Virtual de Consultanţă Antreprenorială

Politicile de management al riscului

Adăugat de Rodica Dimitriu la M, 09/04/2012 - 00:00

1. Ce este politica de risc?

Din punctul de vedere al unei organizații riscul reprezintă probabilitatea ca apariția unui eveniment defavorabil să afecteze capacitatea organizației de a-și atinge obiectivele, de a-și realiza sarcinile și de a nu înșela așteptările acționarilor/sponsorilor și ale clienților.

Apariția unor evenimente defavorabile este inerentă și prin urmare riscul nu poate fi eliminat. De aceea este important ca întreg personalul unei organizații să se implice în eliminarea sau minimizarea consecințelor acestor evenimente. Implicarea personalului trebuie condusă prin politici adecvate.

O politică de risc rezidă în stabilirea amplorii și tipurilor de riscuri pe care este dispusă să le accepte o organizație în legătură cu realizarea obiectivelor sale. Aceste politici variază de la un domeniu de activitate la altul și de la o organizație la alta, în funcție de natura activității desfășurate și de obiectivele pe care și le-a stabilit. Nu există rețete în acest sens.

2. Scopul politicii de risc

Scopul unei politici de risc este integrarea managementului de risc în cadrul managementului unei organizații. Politica de management al riscului stă la baza strategiei cu care vor fi îndeplinite obiectivele managementului de risc. Câteva dintre principiile pe care se bazează sunt:

  • Managementul de risc este esențial pentru protejarea organizației
  • Managementul riscului trebuie să răspundă obiectivelor și priorităților organizației
  • Analiza și evaluarea riscului trebuie să fie realizate pe baza unor metode înțelese și aprobate de management
  • Managementul organizației trebuie să pună la dispoziție reursele materiale necesare identificării și prevenirii eficiente a riscurilor
  • Organizația trebuie să se concentreze pe prevenirea riscurilor și nu pe tratarea consecințelor apariției unui eveniment defavorabil
  • Luarea deciziilor trebuie să se bazeze pe analiza riscului
  • Toți angajații trebuie să contribuie la managementul eficient al riscurilor

3. Ce conține o politică de risc?

Politica de risc tebuie să existe și trebuie să fie aprobată de management. Ea trebuie comunicată tuturor angajaților și partenerilor relevanți ai organizației. Comunicarea trebuie făcută într-o formă accesibilă astfel încât să asigure că politica este relevantă și ușor de înțeles pentru toți cei care o citesc.
Documentul de politică a riscului trebuie să conțină un angajament al managementului și să stabilească metoda prin care organizația va gestiona riscul. Acest document ar trebui să conțină:

  • O definiție a riscului, obiectivele și domeniul de aplicare ale managementului de risc, importanța managementului de risc pentru protejarea organizației;
  • O declarație de intenție a managementului de a susține scopul și principiile managementului de risc aliniate la obiectivele și strategia organizației;
  • O descriere a cadrului pentru stabilirea obiectivelor și măsurilor de control pornind de la analiza și evaluarea riscului;
  • O descriere succintă a politicilor de risc, principiilor, standardelor de referință adoptate și a cerințelor de conformare la reglementări legale, contractuale, educaționale și de continuitate a afacerii. Trebuie descrise, de asemenea, consecințele nerespectării cerințelor legale și de reglementare (sancțiunile și procedurile disciplinare
  • O definire a grupului de lucru și a responsabilităților pentru managementul riscului inclusiv raportarea materializării riscurilor (incidentelor);
  • Referințe la documentația care susține politica de risc (politici detaliate, proceduri, instrucțiuni de lucru, etc.). Politicile sunt importante dar nu suficiente pentru implementarea unui program de management al riscului. Ele trebuie susținute și de alte documente de reglementare și procedurale care creează cadrul de lucru al managementului de risc. Astfel, pentru fiecare măsură de control al riscului stabilită ca urmare a analizei și evaluării riscului, trebuie să existe declarațiile corespunzătoare de politică sau, în unele cazuri, o procedură detaliată. Procedura și politicile sunt utilizate de către angajații organizației pentru a înțeleage rolul pe care îl au în punerea consecventă în aplicare a măsurii de control.

Conținutul documentului de politică enunțat mai sus este doar orientativ. În practică există și alte abordări. Multe organizații enunță în documentul de politică doar declarația de intenție a managementului privind gestionarea riscului și principiile managementului de risc. Celelalte informații sunt descrise în documentul de strategie.

4. Concluzii

Managementul riscului nu reprezintă o activitate izolată de restul activităților de management. Aprecierea și tratarea riscului trebuie realizată pentru toate domeniile de activitate ale organizației (asigurarea calității producției, economic, financiar, prelucrarea informației, dezvoltare de proiecte, protecția mediului, resurse umane, etc.)
Managementul riscului este esențial pentru sprijinirea managementului în luarea deciziilor și pentru managementul continuității afacerii.

5. Referințe

[ 1 ] ***), SR ISO/CEI 27001, Tehnologia informației, Tehnici de securitate, Sisteme de management al securității informației, Cerințe, 2006
[ 2 ] ***), SR ISO/CEI 27002, Tehnologia informației, Tehnici de securitate, Cod de bună practică pentru managementul securității informației, 2006
[ 3 ] ***), Risk Management Policy and Strategy, http://www.oadby-wigston.gov.uk
[ 4 ] ***), Risk Policy, http://www.businessdictionary.com/
[ 5 ] ***), Risk Management Policy, http://www.ausaid.gov.au/

Descărcaţi: 
© 2010 - 2011 Biroul virtual de asistenţă antreprenorială. Drupal theme by Kiwi Themes.
logo MNM Software logo CEED Romania

Pentru informaţii detaliate despre celelalte programe cofinanţate de Uniunea Europeană, vă invităm să vizitaţi www.fonduri-ue.ro .
Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României.