2024 Autora: Howard Calhoun | [email protected]. Última modificació: 2023-12-17 10:21
"Sí, el risc és inherentment propens al fracàs. En cas contrari, s'anomenarà "confiança en un mateix". - Jim McMahon
Risc - és l'oportunitat de perdre alguna cosa preciosa. Els valors (com la salut física, l'estatus social, el benestar emocional o la salut financera) es poden guanyar o perdre assumint riscos com a conseqüència d'una determinada acció o inacció, prevista o imprevista (planificada o no planificada). Per actuar de manera competent dins de l'empresa, els gestors de riscos creen diversos sistemes de gestió de riscos, així com eines amb les quals es poden implementar.
Definició del concepte
El risc també es pot definir com la interacció intencionada amb la incertesa. L'últim concepte és un resultat potencial, impredictible i incontrolable. El risc és una conseqüència de les accions preses malgrat la incertesa.
La percepció del risc ésun judici subjectiu que pot variar d'una persona a una altra. Qualsevol empresa comporta un cert perill, però algunes persones són molt més arriscades que altres.
Els riscos econòmics poden manifestar-se com a ingressos més baixos o despesa més alta del previst. Hi pot haver moltes raons, per exemple, un augment dels preus de les matèries primeres, la caducitat de la construcció d'una nova empresa operativa, fallades en el procés de producció, l'aparició d'un competidor seriós al mercat, la pèrdua de personal clau. Canvi de règim polític o desastres naturals.
Preparació per al programa de gestió de riscos
Conegueu els passos bàsics de gestió de riscos i preneu els controls o les contramesures adequades per reduir la probabilitat que es produeixin. La reducció de perills ha de ser aprovada pel nivell de gestió adequat. Per exemple, l' alta direcció hauria d'acceptar el risc associat a la imatge de l'organització, mentre que la direcció informàtica tindrà l'autoritat per prendre decisions sobre l'amenaça d'un virus informàtic.
El pla de gestió de riscos hauria d'oferir salvaguardes aplicables i efectives per gestionar el risc. Per exemple, l' alt risc observat de virus informàtics es pot reduir mitjançant la compra i la implementació de programari antivirus. Un bon pla de gestió de riscos ha de contenir un calendari per a la implantació dels controls i les persones responsables d'aquestes accions.
Segons ISO/IEC 27001, l'acció que es pren immediatament després de la finalització d'una avaluació de riscos és preparar un pla que documenti les decisions sobre com reduir-lo.al mínim. La mitigació del risc sovint significa l'elecció dels controls de seguretat, que s'han de documentar en una Declaració d'aplicabilitat, indicant els mètodes i mitjans específics que s'han escollit per fer-ho i per què. Per gestionar el risc de manera eficaç en una organització, heu de seguir tots els passos de la seqüència suggerida a continuació.
Identificació i anàlisi del risc (Primera etapa)
Aquesta és l'etapa inicial de la gestió del risc. Consisteix a entendre l'especificitat de l'amenaça i el lloc de la seva possible manifestació. La identificació i anàlisi dels riscos s'entén com l'estudi de la seva especificitat i característiques, que es deuen per la seva naturalesa i altres trets característics d'aquest cas concret. És important estudiar les pèrdues futures, així com l'evolució dels riscos al llarg del temps, el grau d'amenaça en relació a un període determinat. Sense aquests passos, la investigació de riscos no es pot dur a terme amb la màxima eficiència.
Com a part de la identificació i anàlisi de riscos, el gestor està obligat a respondre algunes preguntes relacionades amb aquests, per exemple:
- Quina és la font del risc?
- Què haureu de treballar quan preneu un risc?
- Com i quanta informació es rebrà?
- Com poden afectar els riscos menors als grans i viceversa?
- Quines estratègies de gestió de riscos es poden posar en marxa?
Aquesta etapa és molt important, i no només per les peculiaritats de la gestió del sistema de riscos, de les quals s'ha comentat anteriorment, sinó per la base d'informació. Aquest pas proporciona al gestor dades de risc fiables,els seus possibles efectes secundaris i la seva implementació, i també permet avaluar l'amenaça pròpiament dita, els seus paràmetres, la quantitat de possibles pèrdues econòmiques i altres indicadors necessaris per prendre una decisió sobre la seva gestió. A la pràctica, aquesta etapa proporciona una base d'informació fiable perquè el gestor calculi tot el risc.
També s'ha de tenir en compte que un cop finalitzades les etapes posteriors, aquesta base pot augmentar, fet que provocarà un creixement constant de la informació. Per tant, cal seguir la seqüència de passos de gestió del risc.
Cerca altres mètodes i maneres (segona etapa)
L'objectiu principal d'aquesta etapa és estudiar les eines que permetran prevenir la manifestació del risc, així com estudiar el seu impacte negatiu en el funcionament de l'estat, persona jurídica o física o empresa. Pot haver-hi moltes d'aquestes eines, i poden ser diferents, però el gestor s'atura en les principals:
- Com podeu reduir el risc d'esdeveniments d'assegurança en curs?
- Com obtenir el dany econòmic mínim quan es materialitza el risc?
- Quines fonts financeres podran compensar els danys financers si es produeixen?
Caldrà un enfocament i un pla de gestió específics per a cada tipus de risc.
Cerca d'eines de gestió (tercera etapa)
En aquesta etapa, el gerent forma i selecciona un enfocament individual del risc dins d'una organització, estat opersona privada. La necessitat d'aquest procediment de selecció està relacionada amb la diferent eficàcia dels mètodes de gestió de riscos i les diferents quantitats de recursos necessaris per a la seva implantació. Les principals preguntes que decideix el gerent en aquesta etapa:
- Quin mètode de gestió seria més segur i beneficiós per a l'organització?
- L'amenaça total total dels riscos canviarà quan s'utilitzin diversos mètodes per minimitzar-los?
- Algunes estratègies de gestió de riscos funcionaran?
Quan escolliu un mètode de gestió d'amenaces, el gestor hauria de tenir en compte:
- eficàcia i necessitat de risc, així com un mètode de gestió sota restriccions financeres;
- Una sola amenaça i com es gestiona afectarà el nombre total.
A l'hora de triar un risc i com gestionar-lo, sempre s'ha de tenir en compte les limitacions financeres i intentar optimitzar les pèrdues. Els criteris poden ser diferents, per exemple, per augmentar l'eficiència financera de l'empresa.
Una de les principals tasques d'un directiu en aquesta etapa és l'enfocament correcte i l'ús de determinades eines per abordar no tots els riscos, sinó els que causen major dany a l'estat, l'organització o la persona.
En algunes circumstàncies, com ara un pressupost molt ajustat, un gestor pot ignorar els riscos menors, sempre que siguin certs i no puguin causar gaire dany. En aquesta situació, s'acostuma a dir que s'ha introduït una lluita activa pels riscos greus i una de passiva per als insignificants.
Començar la implementació del mètodegestió de riscos (etapa quatre)
En aquesta fase, el responsable ha de començar a implementar els mètodes adoptats per ell anteriorment. Així, com a part d'aquest procés, s'apliquen diferents tipus de canvis, per exemple, en termes financers o tècnics. La peculiaritat de les accions que fa un gestor de riscos no és com afectaran l'empresa, sinó com s'executaran.
Això es deu a la implantació de mètodes de gestió de riscos, que obliga el gerent a respondre una sèrie de preguntes sobre la implementació de la seva estratègia:
- Quines accions de risc s'han de prendre?
- Quan i quant de temps tindran lloc?
- Quin tipus de recursos i quant hi haurà implicats en aquestes mesures?
- Qui controlarà la qualitat dels esdeveniments i qui serà responsable si fracassen?
Anàlisi dels resultats i millora dels mètodes de control de riscos (pas 5)
Aquesta etapa és l'última per al gestor de riscos, ja que en ella es duen a terme totes les accions relacionades amb l'amenaça, i la tasca principal és analitzar-ne el resultat i millorar el sistema de gestió de riscos. Aquesta etapa és molt important per a l'organització, ja que després pot acceptar i gestionar els riscos ella mateixa, sense la participació dels responsables.
En aquesta fase, l'especialista ha de respondre la següent sèrie de preguntes:
- És efectiu aquest sistema i com s'enfronta a la seva tasca?
- A la feinaHi havia punts febles, on?
- Quins factors van influir més en la concreció del risc, s'hauria de canviar tot el sistema per això?
- S'han pres correctament totes les mesures i han afectat la protecció de l'empresa davant danys econòmics, s'han de substituir per altres més efectives?
- El sistema de control intern i gestió de riscos va ser prou flexible ja que complia la funció de protegir l'empresa d'ells?
En aquesta fase, hi haurà un augment màxim d'informació relacionada amb riscos i mètodes per gestionar-la i mantenir l'optimització dins de l'organització.
Després d'analitzar tots els resultats i controlar-los, es dictamina si les intervencions van ser efectives. Aquesta operació es complica pel fet que mentre s'analitza el risc no aporta rendibilitat econòmica, és a dir, no s'executa, però l'organització encara incorre en pèrdues associades al programa de gestió. Per tant, sovint és necessari comparar els costos reals amb les pèrdues hipotètiques.
Aquesta avaluació de la gestió de l'etapa del risc té un objectiu molt important: esbrinar com preparar l'organització per a amenaces ambientals més greus i minimitzar el seu impacte en l'empresa.
Com gestionar el risc
La gestió del risc consisteix a identificar, avaluar i prioritzar, seguida de l'ús coordinat i econòmic dels recursos per minimitzar l'amenaça.
Els passos principals del procés de gestió de riscos empresarials es poden realitzar en la següent seqüència:
- Identificar i caracteritzar les amenaces.
- Avaluar la vulnerabilitat dels actius crítics a riscos específics.
- Definiu el perill (és a dir, la probabilitat esperada i les conseqüències de tipus específics d'atac a actius específics).
- Troba maneres de reduir aquests riscos.
- Prioritzar les mesures de mitigació.
Com gestionar correctament el risc
A la pràctica, el procés general d'avaluació de riscos pot ser complex i l'equilibri dels recursos utilitzats per mitigar les amenaces hauria d'intentar reduir les pèrdues.
La gestió del risc intangible és un nou tipus d'amenaça que té un 100% de probabilitats de produir-se, però que l'organització ignora a causa de la incapacitat d'identificar-se. Per exemple, quan s'aplica una consciència insuficient a una situació, hi ha un risc de coneixement.
L'amenaça de relació es produeix quan es produeix una col·laboració ineficaç. El risc d'implicació del procés pot ser un problema quan s'apliquen procediments operatius ineficients. Aquests riscos redueixen directament la productivitat, la rendibilitat, la rendibilitat, la qualitat del servei, la reputació, el valor de la marca i la qualitat dels ingressos dels treballadors del coneixement. La gestió dels riscos no materials us permet crear beneficis immediats a partir de la seva identificació i minimitzar-ne les conseqüències.
Dificultats semblants es donen en la distribució dels recursos. Aquesta és la idea del cost d'oportunitat. Els recursos destinats a la gestió del risc es podrien gastar en activitats més rendibles. De nou, la gestió de riscos perfecta es redueix aminimitzant els costos (o recursos laborals, intel·lectuals), així com reduir-ne les conseqüències negatives.
Segons la definició de risc, aquesta és la probabilitat que es produeixi un esdeveniment i afecti negativament l'assoliment de l'objectiu. Per tant, ell mateix té incertesa. La gestió del risc pot ajudar els directius a tenir un bon control sobre la situació. Cada empresa pot tenir diferents components de control intern, donant lloc a resultats diferents. Per exemple, l'estructura dels components d'ERM inclou l'entorn intern, l'establiment d'objectius, la identificació d'esdeveniments, l'avaluació de riscos, la resposta al risc, les accions de control, la informació i la comunicació i el seguiment..
Risc de producció
El risc comercial, així com el risc de producció, segons molts especialistes que treballen en organitzacions de protecció laboral, és important no només per a la seva avaluació, sinó també per a fets reals que es van produir en el lloc de treball. També es pot classificar com a riscos operatius o a curt termini que afecten la rendibilitat dels actius i inclouen el preu, els costos i el rendiment. Els riscos empresarials són relativament fàcils de gestionar perquè hi ha enfocaments clars per gestionar-los i tenen poc o cap impacte.
Vam revisar el concepte de risc financer i els passos per gestionar-lo.
Recomanat:
Identificació de perills: mètodes d'identificació
En qualsevol producció són possibles accidents. Per evitar emergències, les organitzacions han d'implementar un sistema d'identificació de perills de qualitat. Aquest sistema és el que es tractarà en aquest article
Anàlisi del punt d'equilibri de l'empresa. Anàlisi del punt d'equilibri de la producció
Una anàlisi del punt d'equilibri és un procés pel qual una empresa pot decidir quant produir i vendre productes acabats. Això us permet determinar quan podeu cobrir una partida de despesa
La subscripció d'assegurances és la gestió del risc per a una cartera d'assegurances rendible. Condicions essencials del contracte d'assegurança
La subscripció d'assegurances és principalment un servei prestat per institucions financeres com ara bancs i companyies d'assegurances. Garantixen la recepció dels pagaments en cas de certes pèrdues financeres
Avaluació de riscos dels sistemes tècnics. Fonaments d'anàlisi i metodologia de gestió de riscos
Tots els sistemes tècnics que s'han creat mai funcionen sobre la base de lleis objectives, principalment físiques, químiques, gravitatòries, socials. El nivell de qualificació d'un especialista, el nivell de desenvolupament de la teoria i la pràctica de l'anàlisi i la gestió del risc són, per descomptat, importants, però no sempre reflecteixen objectivament la realitat
La gestió d'esdeveniments és la gestió de l'organització d'esdeveniments. Gestió d'esdeveniments i el seu desenvolupament a Rússia
La gestió d'esdeveniments és un conjunt de totes les activitats realitzades per crear esdeveniments massius i corporatius. Al mateix temps, els primers estan cridats a donar un suport potent a les empreses de publicitat, mentre que els segons estan orientats a reforçar l'esperit dins de les corporacions