Ce este si cum te ajuta managementul riscului
Afacerea ta pare sa mearga excelent: ai un numar mare de clienti, concurenta este la distanta semnificativa in urma ta si profitul companiei creste de la un an la altul. Esti sigur ca maine nu vei avea probleme? Daca identifici din timp riscurile la care este expusa firma ta, poti sa eviti efectele negative sau sa folosesti riscul in avantajul tau.
Valentin Mazareanu, Co-Regional Director al Professional Risk Managers’ International Association (PRMIA) Bucharest Chapter explica pentru startups.ro ce este managementul riscului si cum iti poate ajuta afacerea.
Ce este managementul riscului
Managementul riscului se refera la transpunerea unui aspect de business in toate scenariile posibile. Este vorba de o atitudine prevazatoare si de credinta in posibilitatea de materializare a unui risc. Plecand de la aceasta atitudine, se ia o decizie constructiva pentru eliminarea sau diminuarea pagubelor care ar putea sa apara in urma riscului respectiv.
Astfel, managementul riscului devine un proces de identificare, analiza si raspuns la riscurile potentiale ale unei organizatii, unui sistem informational sau unui proiect. De exemplu, cand atentia cade pe securitatea informationala, se vorbeste despre managementul riscului de securitate. Cand domeniul de analiza este dezvoltarea produselor program, este vorba de managementul riscului software.
In Romania, companiile care aloca resurse catre zona de management al riscului sunt cele din domeniul financiar-bancar, IT, dar si autoritatile din subordinea Guvernului. Din pacate, organizatii din alte zone de activitate, cum ar fi companiile de constructii sau ONG-urile, nu considera alocarea de resurse spre zona de management al riscului ca fiind o necesitate.
Rolul managementului riscului intr-o organizatie
Scopul general al managementului riscului este acela de a ajuta intelegerea riscurilor la care este expusa o organizatie, astfel incat sa poata fi administrate.
In functie de momentul in care se analizeaza riscurile, exista scopuri pre-eveniment (inainte ca riscul sa sa materializeze), cand se urmareste evitarea producerii riscului si scopuri post-eveniment (riscul s-a materializat deja), cand se urmareste asigurarea continuitatii afacerii, a supravietuirii companiei.
Principalul avantaj al unui program de management al riscului este eficienta economica: managerii constientizeaza riscurile la care este expusa organizatia si le administreaza corespunzator, astfel incat acestea sa nu se materializeze.
Managementul riscului este o obligatie a intregii echipe a unei companii. Acest aspect trebuie completat prin existenta unui departament de management al riscului sau macar a unei persoane care sa aiba atributii in aceasta directie.
In unele cazuri, poate sa existe un anumit nivel de risc acceptat, in conformitate cu specificatiile unui standard. Este o situatie intalnita in sectorul financiar-bancar sau in marile companii care apeleaza la un audit extern. Conformitatea da un plus de valoare imaginii in fata clientilor, a partenerilor de afaceri etc.
Cum reactioneaza oamenii de afaceri la risc
Teoria spune ca un manager poate avea una din urmatoarele trei atitudini fata de risc: asumarea riscului, respingerea riscului sau indiferenta fata de risc. Cand se administreaza riscul si se doreste obtinerea unui raspuns in functie de cele trei atitudini, reactiile oamenilor de afaceri pot fi urmatoarele:
- Evitarea riscului: managerii sau antreprenorii considera ca expunerea la risc este mult prea mare si atunci decid inlocuirea factorului care ar putea cauza riscul. Acest lucru poate inseamna evitarea unei actiuni, schimbarea unui furnizor, reconfigurarea unui proces etc.
Insa, trebuie sa se tina cont de faptul ca nu pot fi evitate sau eliminate toate riscurile. De cele mai multe ori, evitarea tuturor riscurilor ar presupune schimbarea scopului proiectului, reconfigurarea completa a activitatilor sau a planificarii calendaristice, modificarea bugetului sau a deciziilor legate de alte achizitii.
- Atenuarea sau diminuarea efectelor: presupune reducerea expunerii la risc prin scaderea probabilitatii de aparitie a acestuia. De exemplu, folosirea unei tehnologii care a demonstrat de multe ori ca poate fi de incredere.
- Acceptarea riscului: reprezinta acceptarea consecintelor si reprezinta o metoda de raspuns mai ales atunci cand riscurile sunt necunoscute echipei de proiect sau atunci cand avantajele obtinute in caz de nematerializare a riscului ar fi imense.
- Transferul riscului: presupune contractarea unei polite de asigurare sau externalizarea unui serviciu. De regula, aceasta practica atrage alte riscuri, provenite din activitatea de externalizare sau rezultate din contractele de asigurare.
Etapele procesului de management al riscului
Diverse organisme ce se ocupa de analiza acestui domeniu si diversi teoreticieni abordeaza diferit etapele managementului riscului. In realitate, doar denumirea etapelor este alta.
Astfel, identificarea si cuantificarea riscului sunt uneori tratate impreuna si poarta denumirea de evaluarea riscului sau de analiza a riscului. Planul de raspuns la risc este uneori intalnit si sub denumirea de plan de atenuare a riscului. De asemenea, uneori, planul de raspuns la risc si planul de control al riscului sunt tratate impreuna sub numele de plan de management al riscului.
Indiferent de modul de abordare ales sau de numele pe care il are o etapa de management al riscului, toate modelele trec prin aceiasi pasi: identificarea riscurilor, evaluarea acestora, ierarhizarea, realizarea planului de raspuns la risc si monitorizarea si controlul riscului.
Metode de identificare a riscurilor
Cea mai intalnita metoda de identificare a unui risc este lista de control (checklist), deoarece se bazeaza pe un standard ce considera ca un proces trebuie sa se comporte intr-un anumit mod. Astfel, managerul de risc verifica in ce masura corespunde realitatea cu ceea ce declara standardul (oricare ar fi el) ca fiind in limitele normale.
Dar acest lucru nu este suficient, pentru ca, de obicei, standardele sunt fie generale, nefiind capabile sa surprinda toate aspectele particulare ale unei organizatii, fie particulare, orientate spre un anumit domeniu.
De exemplu, factorul uman a fost de-a lungul timpului declarat cel mai incontrolabil element al oricarui sistem. In aceste conditii, ce standard este in masura sa se ocupe de toate riscurile care au ca sursa omul? Se poate vorbi de riscuri provenite din aroganta, ignoranta sau chiar frica, de actiuni voluntare sau involuntare, de particularitati psihologice etc.
In etapele de identificare a riscului trebuie sa se analizeze si documentele disponibile in organizatie, datele istorice ale companiei si studiile de caz (experienta proprie sau a altor organizatii), consultarea expertilor interni si externi, realizarea de inspectii in diverse unitati ale organizatiei (cele considerate ca fiind expuse la risc), tehnicile de brainstorming sau interviul cu angajatii.
Cel mai bun cadru pentru a aplica oricare dintre aceste instrumente este analiza valoare-vulnerabilitate-risc. Mai exact, se scot in evidenta bunurile, valorile organizatiei. Pentru fiecare bun se deruleaza o analiza a vulnerabilitatilor, unde vulnerabilitatea presupune absenta unei masuri de control, de protejare a valorii. Apoi se identifica sursele de risc intern sau extern organizatiei.
Redactor: Andreea Marinas
Un material startups.ro. Toate drepturile rezervate.