Incertitudine și încredere (Nu există riscuri vs. Nu am perceput riscuri)

  Într-un post anterior  încercam să scot în evidență că există o variabilă pe care se întîmplă să o omitem atunci cînd discutăm despre riscuri: dimensiunea temporală. Pe 11 noiembrie am prezentat la evenimentul organizat de PRMIA la KPMG cum poate fi folosit COBIT în managementul riscurilor,  mai ales în cazul Regulamentului 18 BNR (și conexiunea cu Basel II în ceea ce priveşte aspectele operaţionale). Cu această ocazie am insistat mult pe triada percepţii-presupuneri-aşteptări (PPA). Am afirmat, cam abrupt ce-i drept, că prezumţia folosirii aceloraşi cifre/date de intrare în cadrul modelelor şi omiterea contextului în care modelul se aplică, nu va conduce la rezultate reale (dacă instituţiile bancare se supun acordului Basel II, de ce…

În practică, diferenţa dintre teorie şi practică este mai mare decît diferenţa dintre teorie şi practică, în teorie.

  PROBLEMĂ   Se dă următorul enunţ:     “apetit la risc – nivelul de risc pe care instituţia de credit este dispusă să îl accepte”  BNR Regulament nr. 18 din 17.sep.2009  În limba engleză: “Risk appetite—The broad-based amount of risk a company or other entity is willing to accept in pursuit of its mission (or vision)”  THE RISK IT PRACTITIONER GUIDE (se regăseşete şi în COSO ERM şi în Basel II)…

Cine ar trebui sa se ocupe de riscurile sistemelor informaționale (operaţional) în cazul instituțiilor de credit?

  Cu riscul de a plicitisi voi începe cu un citat  din lege, respectiv Regulamentul BNR 18+2009. “risc operaţional – risc de pierdere determinat fie de utilizarea unor procese, sisteme şi resurse umane inadecvate sau care nu şi-au îndeplinit funcţia în mod corespunzător, fie de evenimente şi acţiuni externe.”   Este o traducere a ceea…

Unde este punctul critic? În mintea noastră.

Cred că sînt mai bine de trei ani de cînd, documentîndu-mă pentru un articol legat de managementul riscurilor, am început să citesc mai mult despre creier, psihologie cognitivă şi alte lucruri ce par a nu avea legătură directă cu domeniile mele de interes. Am spus “par”. Am descoperit însă, cu plăcere, că multe lucruri din…

Vreme trece, vreme vine,/ Toate-s vechi si noua toate;/ Ce e rau si ce e bine/ Tu te-ntreaba si socoate;….

  (Această postare este un preambul la prezentarea ce o voi ţine la evenimentul organizat de PRMIA la Bucureşti în 11 noiembrie.) Constrîngeri? Au existat în trecut, există în prezent şi vor exista cu certitudine şi în viitor……Doar că în multe modele sînt omise. Despre auditul sistemelor informaţionale am spus că implică altceva decît completarea unor check listuri: înţelegerea riscurilor la care se supune organizaţia şi oferirea unor recomandări reale, deci cu valoare. Cam la fel şi cu managementul riscurilor: nu înseamnă preluarea unui model şi completarea unor template-uri….. Impactul şi frecvenţa sînt două variabile statistice aflate în legătură directă cu informaţiile din trecut. Probabilităţile se vor modifica în urma aplicării unor controale, doar în cazul în care acele controale sînt de tip preventiv. În cazul controalelor detective şi corective, probilitatea nu se modifică! În cazul riscurilor securităţii, impactul va fi evaluat asupra activului în sine…