Pînă la apariţia Regulamentului 18 BNR în 2009 nu ţin minte să fi găsit alte referinţe legislative sau regulamente oficiale în care să fie definite cele două noţiuni:
“g) apetit la risc – nivelul de risc pe care instituţia de credit este dispusă să îl accepte;
h) toleranţa la risc – capacitatea unei instituţii de credit de a accepta sau de a absorbi riscurile; “
Parcă nu e suficient de clar. Două priviri:
Risk IT Framework
“ Risk appetite—The broad-based amount of risk a company or other entity is willing to accept in pursuit of its mission (or vision)
Risk tolerance—The acceptable variation relative to the achievement of an objective (and often is best measured in the same units as those
used to measure the related objective)”
Management of Risk: Guidance for Practitioners – OGC
“Risk appetite – An organization’s unique attitude towards risk taking, wich in turn dictates the amount of risk that it considers acceptable
Risk tolerance – The threshold levels of risk exposure, wich with appropriate approuvals, can be exceeded, but wich when exceeded, will trigger some form of response (e.g. reporting the situation to senior management for action )”
Spus ceva mai simplu. Ce riscuri vă asumaţi la 18 ani? Dar la 25? Dar la 30 , cu familie? La 65 de ani mai conduci cu 130 km/h? Asta este toleranţa la risc. Şi ţine foarte mult de “cultura riscului”.
Apetitul? Depinde de cît de “foame” îţi este……Odată cu înaintarea în vîrstă nu mai mănînci chiar orice, oricînd, oricum…..La alţii apetitul creşte odată cu vîrsta sau cu contextul…..Aici intervine şi “acceptable level”….
Mai multe detalii sînt date în Capitolul 2 din Risk IT Practioner Guide sau în Management of Risk: Guidance for Practitioners la pagina 20 . Pe scurt:
- apetitul la risc este definit de senior management la nivel de organizaţie
- toleranţa la risc se reflectă în politicile stabilite la nivel executiv.
“Art. 173. – (1) O instituţie de credit trebuie să stabilească un cadru de administrare a riscului operaţional care trebuie să acopere apetitul şi toleranţa la riscul operaţional ale instituţiei de credit, în conformitate cu politicile de administrare a acestui risc, inclusiv măsura şi modul în care riscul operaţional este transferat în afara instituţiei de credit.” Regulamentul 18 BNR.
Aducere aminte: riscurile IT sînt cele care afectează obiectivele economice. Motiv pentru care sînt riscuri operaţionale. Riscurile din IT nu vizează doar dimensiunea tehnică! Înseamnă mai mult decît hardware&software.
În completare: Enterprise Risk Management — Integrated Framework Executive Summary
ADRIAN B. MUNTEANU 
STIAI ASTA?
Titlurile nu se scriu niciodata cu ghilimele, chiar daca folosesti metafore !!
ApreciazăApreciază
…cred că ştiam….Dar le pot totuşi folosi cind citez notiuni si nu scriu în metafore? Nu pot folosi nici bold, nici italic în titlu. …Cei doi termeni nu sint metafore….
Mulţumesc pentru aducere aminte. La fel de folositor mi-ar fi și un feed back în legătură cu fondul subiectului.
ApreciazăApreciază
sorry, nu-i domeniul meu. Nu ma bag unde nu ma pricep 🙂
ApreciazăApreciază
dar primul lucru la care ma uit cand citesc ceva e TITLUL.
P.S. …sau citate…Sorry, n-am citit subiectul. A fost de-ajuns titlul ca sa-mi dau seama ca nu-s in tema cu discutia de aici. Mult succes.
ApreciazăApreciază
La noi managementul riscului este la inceput si toata lumea ”bajbaie” cu privire la acest subiect. Eu nu inteleg foarte bine cum stabilesc profilul de risc al unei societati precum si toleranta fata de risc a acesteia.
ApreciazăApreciază
Marina,
Toată lumea bîjbîie (inclusiv eu). Mai mult sau mai puţin. Cu puterea de a recunoaşte sau nu. Modelele, matematice, teoretice, nu se aplică oriunde şi oricum. Nu sînt aplicabile oricărei industrii, oricărui tip de afarcere. Ar fi frumos să se poată, dar realitatea este ceva mai complexă.
Toleranta la risc nu trebuie sa fie stabilita de un singur om. Există situatii/companii in care toleranta la risc trebuie sa fie ZERO!
Ar trebui identificate riscurile fiecărui produs/proces/serviciu din organizaţie pe care eşti dispusă să le accepţi dacă doreşti să îţi atingi obiectivele propuse. Vezi insă că e vorba de mai multe componente, fiecare cu reponsabilul său. Din această cauză am spus că nu e bine ca un singur om să facă acest lucru.
În cazul profilului riscului (va fi o descriere generală) ar trebui ca mai întîi să existe un registru al riscurilor şi pe baza acestuia o hartă a riscurilor. La rîndul său, registrul riscurilor se dezvoltă sau este rezultatul evaluării riscurilor.
În final spun că este foarte important ce date de intrare folosim, de la cine le colectăm şi cum le interpretăm!
Sper să fie de folos răspunsul. După data de 11 noiembrie voi posta o prezentare cu o propunere/punctul meu de vedere, subiectiv, dar orientat mai mult către zona economicului.
ApreciazăApreciază
Multumesc frumos pentru raspuns si astept prezentarea.
ApreciazăApreciază