METODE COMPLEMENTARE DE EVALUARE -1

Pe lângă metodele directe de evaluare pentru riscuri și securitate merită amintite și unele metode complementare de evaluare- care permit managementului unității economice să-și formuleze o imagine mai clară asupra problemelor pe care trebuie să le rezolve unitatea. 


În acest sens prezentăm 2 astfel de metode complementare- analiza scenariilor și analiza impactului (riscului/securității) asupra afacerii.

ANALIZA SCENARIILOR

 PREZENTARE GENERALĂ

Analiza scenariilor este un nume dat dezvoltării de modele descriptive despre modul în care sistemele s-ar putea manifesta în viitor. Poate fi folosită pentru identificarea riscurilor prin considerarea posibilelor dezvoltări viitoare și explorarea implicațiilor acestora. Seturi de scenarii reflectând ”cazul ideal” ”cazul cel mai nefavorabil” și ”cazul așteptat” pot fi utilizate pentru analiza consecințelor potențiale și a probabilităților pentru fiecare scenariu ca formă de analiză de senzitivitate când se analizează riscurile.
Puterea analizei scenariilor este ilustrată considerând schimbările majore în ultimii 30 de ani în tehnologii , preferințele consumatorului, atitudinile sociale, etc. Analiza de scenarii nu poate prezice probabilitatea unor asemenea schimbări dar poate considera consecințele și ajuta organizațiile să dezvolte capacitățile necesare pentru adaptarea la schimbările prezumate.

UTILIZARE

Analiza scenariilor poate fi utilizată în asistarea adoptării de decizii de politică și planificarea strategiilor viitoare ca și în considerarea activităților existente. Se poate ca analiza de scenarii să facă parte din fiecare din componentele evaluării de risc.
Pentru identificarea și analiza riscurilor seturi de scenarii cum ar fi ”cazul cel mai nefavorabil”-”cazul ideal” pot fi folosite pentru a identifica ce se poate întâmpla în circumstanțe particulare și analiza consecințele potențiale și probabilitățile acestora pentru fiecare scenariu.
Analiza de scenarii poate fi utilizată pentru a anticipa cum se pot dezvolta amenințările și oportunitățile și poate fi folosită pentru toate tipurile de riscuri  pe perioadă medie și lungă. Pentru scenarii pe termen scurt și cu date corespunzătoare pot fi făcute extrapolări realiste din prezent. Pentru perioade mai lungi de timp și date mai slabe calitativ analiza de scenarii devine mai imaginativă și poate fi considerată și ca analiza alternativelor de viitor. Anjaliza de scenarii poate fi utilă și acolo unde sunt diferențe distributive puternice între rezultatele pozitive și rezultatele negative în spațiu, timp și grupuri comunitare și societale.

INTRĂRI

Cerința majoră pentru analiza de scenarii o reprezintă existența unei echipe care să posede o înțelegere a naturii schimbărilor relevante (de exemplu avans tehnologic posibil)  precum și imaginație în ceea ce privește viitorul fără a extrapola din trecut neapărat. Accesul la literatură și date despre schimbări în curs de desfășurare este de asemenea util.  

PAȘI

1. Odată stabilită echipa cât și canalele relevante de comunicare și definit contextul problemei și aspectele care trebuie considerate următorul pas este identificarea schimbărilor care pot apărea. Acest aspect poate necesita cercetări în trendurile majore cât și periodizarea probabilă a modificărilor din trenduri ca și  o  gândire imaginativă despre viitor.
2. Schimbările care trebuie considerate pot include:
-schimbări externe (cum ar fi schimbări tehnologice);
- decizii care trebuiesc adoptate în viitorul apropiat dar care pot avea o varietate de rezultate;
-necesitățile stakeholderilor și modul în care acestea se pot modifica;
- modificări în mediul macro (legi, demografie, etc.) .Unele din aceste schimbări vor fi inevitabile și unele vor fi incerte.
3. Uneori, o schimbare poate rezulta din consecințele unui alt risc. De exemplu, riscul modificării climei conduce la schimbări în obiceiurile consumatorilor vizând instalarea de instalații de aer condiționat. Factorii sau tendințele macro și locale pot fi listate și ierarhizate ținând seama de :
            a)importanță;
b)incertitudine; O atenție specială trebuie acordată factorilor considerați cei mai importanți și cei mai nesiguri (incerți).Factorii cheie sau tendințele sunt comparați (comparate) pentru a arăta zonele în care pot fi dezvoltate scenariile.
4. Se propune o serie de scenarii – fiecare din scenarii fiind focalizat pe o modificare (schimbare) posibilă definită în parametrii.
5. Pe baza scenariilor se scrie câte o ”poveste” care arată modalitățile de ajungere din poziția actuală către rezultatul scenariului. Povestea poate include detalii plauzibile care dau valoare scenariilor.
6. Scenariile pot fi folosite pentru a testa sau evalua întrebarea inițială. Testele iau în considerare toți factorii semnificativi și predictibili și explorează cât de mult succes va avea activitatea analizată în noul scenariu  și va pre-testa condițiile folosind tehnica What-If.
7. Când întrebarea a fost evaluată prin raportare la fiecare scenariu poate deveni clară necesitatea modificării pentru a le face mai robuste sau mai puțin riscante. Trebuie identificați de asemenea anumiți indicatori de progres care să arate când se petrece schimbarea. Monitorizarea și răspunsul la acești indicatori pot oferi oportunități de schimbare în strategiile planificate.
8. Pentru că scenariile sunt doar ”felii” din viitorul posibil este extrem de important de ținut seama de probabilitatea unui rezultat particular care poate avea loc- pentru a adopta o structură cadru de risc.

IEȘIRI

O imagine mai bună despre adaptarea la schimbările posibile este ieșirea principală a acestei metode.


ANALIZA IMPACTULUI ASUPRA AFACERII (BIA)

 PREZENTARE GENERALĂ

Analiza impactului asupra afacerii este cunoscută și ca evaluarea impactului asupra afacerii .Metoda urmărește modul în care riscuri cheie pot afecta operațiile unei organizații , identifică și quantifică capacitățile necesare pentru managementul acestor riscuri.
În mod specific BIA oferă înțelegerea a:
-identificării și criticității proceselor cheie ale afacerii , funcțiilor și resurselor asociate precum și interdependențele cheie care există pentru o organizație;
-modul în care evenimentele disruptive vor afecta capacitatea și capabilitatea de a atinge obiective cheie în afacere;
-capacitatea și capabilitatea necesară pentru a manageria impactul unei disruperi și a recupera organizația la nivelul stabilit de operare.

UTILIZARE

BIA este folosită pentru a determina criticitatea și timpul de recuperare al proceselor și resurselor ascociate (persoane, echipamente, tehnologii iinformaționale) pentru a asigura dezvoltarea continuă a obiectivelor.
În mod adițional, BIA este folosită pentru determinarea inerdependențelor și inter-relaționărilor  între procese, părți externe și interne și legăturile pe lanțul de aprovizionare.

INTRĂRI

Intrările includ:
-       o echipă care să realizeze analiza și să dezvolte un plan;
-       informații privind obiectivele, mediul, operațiile și interdependențele organizației;
-       detalii despre activitățile și operarea organizației incluzând:
o   procese;
o   resurse de sprijin;
o   relații cu alte organizații;
o   aranjamente referitoare la outsourcing;
o   stakeholderi;
-       consecințe financiare și operaționale a pierderii proceselor critice;
-       un chestionar pregătit;
-       lista intervievaților din diferitele zone ale organizației  și/sau a stakeholderilor care trebuiesc contactați;

PAȘI

BIA poate fi desfășurată folosind chestionare, interviuri, workshopuri structurate sau combinații de toate trei pentru a obține înțelegerea proceselor critice , efectele pierderii acestor procese și resursele de timp și alte resurse necesare recuperării.
Pașii sunt următorii:
1. Pe baza evaluărilor de risc și vulnerabilitate se confirmă procesele și ieșirile cheie ale organizației pentru a determina criticitatea proceselor;
2. Determinarea consecințelor unei disruperi pentru procesele identificate ca fiind critice în termeni financiari/operaționali pe perioade definite;
3. Identificarea interdependențelor cu stakeholderii cheie- interni și externi .Acest pas poate include maparea naturii interdependențelor în lanțul de alimentare;
4. Determinarea resurselor disponibile curente precum și a nivelului esențial de resurse necesar pentru a continua operarea la un nivel minim acceptabil în urma producerii unei disruperi;
5. Identificarea proceselor alternative în folosință sau planificate a fi folosite. Aceste procese trebuie dezvoltate acolo unde resursele sau capabilitățile sunt inacesibile sau insuficiente în timpul disruperii;
6. Determinarea timpului maxim de tolerare a pierderii unei capabilități (MAO- Maximum Acceptable Outage Time) pentru fiecare proces bazat pe consecințele identificate precum și pe factorii critici de succes pentru funcție.
7. Determinarea timpului de recuperare al obiectivelor (RTO- Recovery Time Objectives) pentru orice echipament specializat sau tehnologie informațională. RTO este timpul în care organizația urmărește să-și recupereze echipamentul specializat sau capabilitățile de tehnologie informațională.
8. Confirmarea nivelului curent de pregătire în ceea ce privește procesele critice în vederea managementului unei disrupții. Acest aspect poate include evaluarea nivelului de redundanță în cadrul procesului sau existența furnizorilor alternativi.

IEȘIRI

Ieșirile principale sunt:
-o listă de priorități a proceselor critice și interdependențelor asociate;
- impacturi documentate (financiar și operațional) plecând de la pierderea unui proces critic;
-resurse de sprijin necesare pentru identificarea proceselor critice;
-timp admis pentru recuperarea disrupțiilor din procesele critice


Comentarii