Într-o postare anterioară aveam următoarea imagine: Din cărți sau metodologii mai mult sau mai puțin cunoscute sîntem sfătuiți să folosim probabilități pe baza datelor actuariale/statistice din istoria firmei. Reformulînd: sîntem în PREZENT și analizăm TRECUTUL. Din logurile sistemului observăm că am avut un număr X de evenimente negative cu impactul Y1, Y2…pe parcursul unui an. Calculăm probabilitatea. Atunci, în trecut, acel eveniment a fost afectat de anumite variabile și s-a petrecut într-un anumit context. Ne concentrăm de fapt pe ceea ce ȘTIM deja. Cu siguranță însă au fost evenimente care s-au întîmplat altora dar nouă nu. Altfel spus, am fost de partea cealaltă a eșantionului. Despre aceste evenimente NU ȘTIM NIMIC și drept urmare le omitem inconștient din analiza noastră. Nu facem nici o analiză cu privire la ceea ce…

  PROBLEMĂ   Se dă următorul enunţ:     “apetit la risc – nivelul de risc pe care instituţia de credit este dispusă să îl accepte”  BNR Regulament nr. 18 din 17.sep.2009  În limba engleză: “Risk appetite—The broad-based amount of risk a company or other entity is willing to accept in pursuit of its mission (or vision)”  THE RISK IT PRACTITIONER GUIDE (se regăseşete şi în COSO ERM şi în Basel II)…

Cred că sînt mai bine de trei ani de cînd, documentîndu-mă pentru un articol legat de managementul riscurilor, am început să citesc mai mult despre creier, psihologie cognitivă şi alte lucruri ce par a nu avea legătură directă cu domeniile mele de interes. Am spus “par”. Am descoperit însă, cu plăcere, că multe lucruri din…

  (Această postare este un preambul la prezentarea ce o voi ţine la evenimentul organizat de PRMIA la Bucureşti în 11 noiembrie.) Constrîngeri? Au existat în trecut, există în prezent şi vor exista cu certitudine şi în viitor……Doar că în multe modele sînt omise. Despre auditul sistemelor informaţionale am spus că implică altceva decît completarea unor check listuri: înţelegerea riscurilor la care se supune organizaţia şi oferirea unor recomandări reale, deci cu valoare. Cam la fel şi cu managementul riscurilor: nu înseamnă preluarea unui model şi completarea unor template-uri….. Impactul şi frecvenţa sînt două variabile statistice aflate în legătură directă cu informaţiile din trecut. Probabilităţile se vor modifica în urma aplicării unor controale, doar în cazul în care acele controale sînt de tip preventiv. În cazul controalelor detective şi corective, probilitatea nu se modifică! În cazul riscurilor securităţii, impactul va fi evaluat asupra activului în sine…