Professional Documents
Culture Documents
ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ
ΤΟΥ
ΚΟΜΟΤΗΝΗ , 2008
2
Η παρούσα διπλωματική εργασία εκπονήθηκε στο πλαίσιο των σπουδών για την απόκτηση
του Μεταπτυχιακού Διπλώματος Ειδίκευσης στις
Αφιερώνεται στους γονείς μου και ιδιαίτερα στην μνήμη του πατέρα μου….
4
Ευχαριστίες
Ευχαριστώ τον καθηγητή μου κ . Κουτσούκη Νικήτα –Σπύρο για όλα, ο οποίος μου
έδωσε τις κατευθυντήριες γραμμές για την συγγραφή της διπλωματικής μου εργασίας .
Επίσης, την διεύθυνση και τους καθηγητές του Μεταπτυχιακού προγράμματος ,για τις
γνώσεις τις οποίες με επιτυχία μεταλαμπαδεύσανε και οι οποίες θα αποτελούν για μένα
σημείο αναφοράς για την οποιοδήποτε εξέλιξη μου είτε είναι επαγγελματική είτε είναι σε
οποιοδήποτε άλλο επίπεδο.
Τους συμφοιτητές μου στο μεταπτυχιακό πρόγραμμα ,με τους οποίους αναπτύχθηκε μια
πολύ καλή εποικοδομητική σχέση συνεργασίας και ταυτόχρονα φιλίας .
Επίσης , νοιώθω την ανάγκη να ευχαριστήσω το ΔΠΘ ,για τις δυνατότητες ελεύθερης
πρόσβασης στο διαδίκτυο ,το οποίο μου χάρισε ένα περιβάλλον μελέτης και εργασίας
όπου πραγματικά χαιρόμουν να δημιουργώ.
5
I. ΠΡΟΛΟΓΟΣ
Το εύρος των εγγράφων, των διαδικασιών, των επιτροπών και των δημοσιεύσεων ,που
απαρτίζουν τον κόσμο των ‘’προτύπων’’ είναι σε ευρεία και ποικίλη κλίμακα. Τα
πρότυπα καλύπτουν τις περισσότερες πλευρές της οικονομικής δραστηριότητας και
εισέρχονται σε μια ποικιλία μορφών με μια ποικιλία αποτελεσμάτων.
Μολονότι, οι οικονομικές επιδράσεις δεν είναι αναγκαία οι οδηγοί όλων των προτύπων,
οι πηγές αφοσιώνονται στην παραγωγή των προτύπων και τους τρόπους με τους οποίους
τα πρότυπα αλλάζουν την συμπεριφορά εκείνων που τα χρησιμοποιούν ,υπόκεινται σ’
αυτά ή θα ήθελαν να τους βελτιώσουν ,αυτό θα έχει αναπόφευκτα οικονομικά
αποτελέσματα.
Με την ανάπτυξη των προτύπων και των τεχνικών κανόνων διαμέσου ινστιτούτων
δίνεται η δικαιοδοσία να τα μεταχειρίζονται τόσο στον ιδιωτικό και τον δημόσιο τομέα ως
ένα ουσιαστικό στοιχείο της τεχνολογικής και οικονομικής υποδομής του έθνους και με
πάρα πολλές επιρροές στην ανταγωνιστική ικανότητα του έθνους και τις στρατηγικές των
εταιριών .Η αύξηση της παγκοσμιοποίησης έχει δραματικά αλλάξει το περιβάλλον της
διεθνούς επιχείρησης .Αυτό το γεγονός ,μαζί με τον μεταβαλλόμενο ρόλο της τυποποίησης
εντός των Ευρωπαϊκών και Διεθνών πλαισίων ,κάνει αναγκαίο να εξεταστεί η μορφή και
το περιεχόμενο των διαδικασιών της τυποποίησης με σκοπό να προσδιορισθούν οι
οικονομικές επιπτώσεις των προτύπων και των τεχνικών κανόνων.
Στην Γερμανία μονάχα, κατά προσέγγιση 26.000 ειδικοί εμπλέκονται ενεργά στην
τυποποίηση ,βοηθώντας να καθιερωθεί το πλαίσιο για μελλοντικές τεχνολογίες και
κοινωνική πρόοδο. Τα πρότυπα ανοίγουν πόρτες έτσι ώστε οι τεχνολογίες και οι
καινοτομίες μπορούν να αποκτήσουν στήριγμα στην θέση αγοράς και έτσι τα πρότυπα να
είναι πολύτιμα στο να βοηθήσουν τις επιχειρήσεις να εξασφαλίσουν ανταγωνιστικότητα
και διατηρησιμότητα .
Σήμερα περισσότερο από ποτέ, η επιτυχημένη και η διατηρημένη θέση των προϊόντων
και υπηρεσιών στην θέση της αγοράς συνεπάγεται επίσης ότι έχουν δικαιολογημένα
κερδίσει την εμπιστοσύνη των πελατών , των καταναλωτών και των τελικών χρηστών .
Η τυποποίηση προσφέρει μια μεγάλη συνδρομή σ ‘ αυτό διαμέσου της εμπλοκής των
ενδιαφερόμενων και θιγόμενων πλευρών από το ξεκίνημα της εργασίας των προτύπων.
6
II. Preface
The range of documents , processes, committees and publications that constitute the
world of ‘standards’ is both broad and diverse. Standards cover most areas of economic
activity and come in a variety of forms with a variety of effects.
Although economic impacts are not necessarily the drivers of all standards, the resources
devoted to the production of standards, and the ways in which standards change the
behaviour of those that use them, are subject to them, or would like to improve them, will
inevitably have economic effects.
The development of standards and technical rules by institutions given authority to do
so by both the private and public sectors is an essential element of the technological and
economic infrastructure of a nation, and greatly influences its competitive ability and the
strategies of companies. Increasing globalization has dramatically changed the
international business environment. This fact, together with the changing role of
standardization within the European and international contexts, make it necessary to
examine both the form and content of standardization procedures in order to identify the
economic implications of standards and technical rules.
In Germany alone, some 26 000 experts are actively involved in standardization, helping
to establish the framework for future technologies and social progress. Standards open
doors so that technologies and innovations can gain a foothold in the marketplace, and are
thus valuable in helping businesses to secure competitiveness and sustainability.
Today more than ever, successful and sustained positioning of products and services in
the marketplace also implies that they have justifiably won the confidence of customers,
consumers and end users. Standardization makes a major contribution to this by involving
all interested and affected stakeholders from the outset in standards work.
As a model of self-government in industry, standardization works to a principle so often
lacking elsewhere today: the principle of subsidiarity. This encourages the individual not to
turn away from something he can play a role in developing and the most organizations
accept this responsibility. One of the greatest challenges in a converging world is that of
encouraging integration while simultaneously maintaining the cultural identities of all
those involved. Standards play an essential role in this by taking into consideration the
demands, wishes and expectations of members of diverse cultures and giving them a
language all understand.
8
ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ
I. ΠΡΟΛΟΓΟΣ ...................................................................................................................... 5
II. Preface ............................................................................................................................. 7
ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ ........................................................................................... 9
1. Η ΕΝΝΟΙΑ ΤΟΥ ΠΡΟΤΥΠΟΥ ..................................................................................... 12
1.1 Ορισμός του προτύπου ___________________________________________________ 12
4.3.1 Περιγραφή των διαδικασιών λήψης αποφάσεων στην διαχείρισης κινδύνου ______ 97
1)Εισαγωγή (Initiation) ......................................................................................................................... 97
2)Προεισαγωγική ανάλυση (Preliminary Analysis) ................................................................................ 99
3)Εκτίμηση κινδύνου (Risk Estimation).................................................................................................. 99
4)Αποτίμηση κινδύνου (Risk Evaluation) ............................................................................................ 100
5) Ο Έλεγχος κινδύνου ( Risk Control) ................................................................................................ 101
6)Δράση/Παρακολούθηση (Action/Monitoring) ................................................................................... 101
4.4 Η ανάπτυξη της διαχείρισης κινδύνων στις Η.Π.Α __________________________ 103
4.4.1 ‘’Το Κόκκινο και το μπλε βιβλίο’’ (The Red Book and the Blue Book) _______ 103
4.5.3 Περιγραφή των συστατικών μερών της εταιρικής διαχείρισης κινδύνου ________ 112
11
4.5.6 Η συμβολή του Νόμου "Sarbanes - Oxley" σε θέματα εσωτερικού ελέγχου στην
εταιρική διακυβέρνηση _____________________________________________________ 120
4.5.7 Ο ρόλος και οι ευθύνες των εμπλεκομένων πλευρών στην Εταιρική Διαχείριση
Κινδύνου _________________________________________________________________ 122
4.6.1 Ομοιότητες και περιληπτική σύγκριση των ανωτέρω προτύπων _____________ 125
5.1 Πρόσφατη εργασία του Διεθνή Οργανισμού Προτύπων (ISO) __________________ 133
5.2 Συνοπτική Περιγραφή των κυριότερων σημείων του διεθνούς πρότυπου Διαχείρισης
κινδύνων ISO 31000 _______________________________________________________ 134
5.3 Συνοπτική Περιγραφή των κυριότερων σημείων του διεθνούς πρότυπου Διαχείρισης
κρίσεων ISO 17799 . _______________________________________________________ 139
5.4 Πρόσφατη εργασία του Διεθνή Συμβουλίου Διακυβέρνησης κινδύνου ___________ 142
Είναι πλέον αποδεκτό ότι περιβαλλόμαστε από πρότυπα χ τα κτίρια τα οποία ζούμε,
τα αεροπλάνα που ταξιδεύουμε , οι διάφορες πηγές ηλιακής ενέργειας όπως είναι οι
ηλιακοί θερμοσίφωνες ,η χρήση των ηλεκτρονικών υπολογιστών και ακόμα και τα ρούχα,
που φοράμε κατασκευάζονται σύμφωνα με κάποια πρότυπα. Όλα αυτά τα παραδείγματα
δουλεύουν αποτελεσματικά ,εφόσον τα πρότυπα που κατασκευάζονται και
χρησιμοποιούνται για αυτά τα παραδείγματα ,λειτουργούν και αναπτύσσονται κατάλληλα.
να βασίζονται στα εδραιωμένα αποτελέσματα της επιστήμης, της τεχνολογίας και της
εμπειρίας ,προκειμένου να επιτευχθούν τα καλύτερα δυνατά οφέλη για την κοινωνία .
Συμπληρωματικά με την έννοια του προτύπου ,υπάρχει και η έννοια του διεθνούς
προτύπου (International standard) ,που ορίζεται ως :« το πρότυπο, που γίνεται αποδεκτό σε
περισσότερες από μια χώρες .Η αποδοχή του προτύπου ,σημαίνει ότι το πρότυπο μπορεί να
χρησιμοποιείται για να συμμορφωθεί ή να εξηγεί λεπτομερώς τους όρους των συμβολαίων».
Η διαδικασία της τυποποίησης περιλαμβάνει την μορφοποίηση ,την έκδοση και την
εφαρμογή των προτύπων και επιπλέον επιφέρει σημαντικά οφέλη ,όπως είναι η βελτίωση
της καταλληλότητας των προϊόντων, διαδικασιών και υπηρεσιών για τον επιδιωκόμενο
σκοπό τους ,την πρόληψης των εμπορικών φραγμών και της τεχνολογικής συνεργασίας
Για παράδειγμα στην Αυστραλία ,η υποδομή των προτύπων απορρέει διαμέσου της
αλληλεπίδρασης ενός πολύ σημαντικών αριθμού οργανισμών προτύπων , όπως της
14
Η Επιτροπή εργάζεται για να επιτύχει κοινή συναίνεση μέσα στην ομάδα και ακόμα
όταν το προσχέδιο είναι έτοιμο ,τότε είναι διαθέσιμο στο κοινό για λεπτομερή εξέταση και
σχολιασμό .
➢ Την Μυστική Ψηφοφορία (Ballot)
Μόλις εξεταστούν όλα τα δημόσια σχόλια ,και εάν κριθεί ότι είναι απαραίτητο, τότε
ενσωματώνονται οι αναθεωρήσεις και οργανώνεται μυστική ψηφοφορία .
Για να θεωρηθεί ότι έχει επιτευχθεί κοινή συναίνεση ,πρέπει το 67% αυτών που έχουν
δικαίωμα ψήφου να έχουν ψηφίσει καταφατικά και το 80% των ψήφων ,που ελήφθησαν
να είναι καταφατικοί .
Επίσης ,υπάρχει προϋπόθεση ότι καμιά πλευρά με μεγάλο ενδιαφέρον για το θέμα του
προτύπου δεν έχει ψηφίσει αρνητικά.
Τα διεθνή πρότυπα αναπτύσσονται με παρόμοιο τρόπο όπως και τα εθνικά πρότυπα
εκτός του γεγονότος ότι στα διεθνή πρότυπα η κοινή συναίνεση είναι αξιοθαύμαστα
ευρύτερη .Για παράδειγμα, το διεθνές πρότυπο περιέχει τεχνολογίες ,που έχουν αναπτυχθεί
από ειδικούς από περισσότερες από μια χώρες ή περισσότερα επιστημονικά υπόβαθρα.
Υπάρχει μια εξαίρεση σ ‘ αυτή την συνθήκη, και η οποία είναι όταν το πρότυπο είναι
μοναδικό ή τόσο ανώτερο τεχνικά , δεν έχει ισάξιο του πρότυπο. Αυτού του είδους το
πρότυπο μπορεί να απολαμβάνει διεθνή αποδοχή οσοδήποτε αναπτύσσεται.
Εντούτοις ,υπάρχουν δυο βασικοί τρόποι ανάπτυξης διεθνούς προτύπου. Ο ένας τρόπος ,
πραγματοποιείται διαμέσου εθνικής αντιπροσωπείας ,την οποία η κάθε χώρα ορίζει ως
επίσημη αντιπροσωπεία για να εκπροσωπήσει τα συμφέροντα της στην διαδικασία
ανάπτυξης προτύπου .
Στους διεθνείς οργανισμούς ,όπως τον Διεθνή Οργανισμό τυποποίησης ISO και την
Διεθνή Ηλεκτροτεχνική επιτροπή (International Electro technical Commission) ,τα διεθνή
πρότυπα αναπτύσσονται με την συνδρομή τεχνικών επιτροπών διαμέσου επίσημων
αντιπροσωπειών και κάθε χώρα έχει το δικαίωμα μια ψήφου.
Ο δεύτερος τρόπος ανάπτυξης διεθνούς προτύπου ,ο οποίος έχει υιοθετηθεί από την
Αμερικάνικη Εταιρία Δοκιμών και υλικών (ASTM-American society Of testing and
Material),χρησιμοποιεί επιμέρους ειδικούς ,που προέρχονται από χώρες παντού στον
κόσμο. Οι ειδικοί αυτοί ,μπορεί να αντιπροσωπεύουν εταιρίες ,καταναλωτές ,πανεπιστήμια
ή κυβερνήσεις .
16
Παρά το γεγονός ότι η πληροφορία αυτή ήταν γνωστή σ αυτούς που δημιουργούν
πρότυπα, αυτοί που λάμβαναν τις αποφάσεις εντός των επιχειρήσεων φαινόταν να ήταν
σχεδόν καθόλου ενήμεροι. Ως εκ τούτου, αυτή η ανεπαρκής πληροφορία σημαίνει ότι η εν
δυνάμει στρατηγική των προτύπων δεν εκτιμήθηκε πλήρως και επίσης η απόφαση των
επιχειρήσεων να συμμετέχουν στην διαδικασία τυποποίησης λήφθηκε μονάχα στην βάση
πόσο δαπανηρή είναι και πόσο χρόνος καταναλώνεται
Σε αντίθεση με την ανεπαρκή πληροφόρηση , η έρευνα αποκάλυψε ότι και αν ακόμα
κάποιες εταιρίες δεν ήταν ικανοποιητικά πληροφορημένες ,δηλαδή ήταν εν μέρει ενήμερες
από την εν δυνάμει στρατηγική της τυποποίησης ,μπορέσανε τελικά να επωφεληθούν από
αυτή.
Ένα παράδειγμα ,που επιβεβαιώνει την παραπάνω διαπίστωση, είναι το γεγονός ότι το
75% των ερευνώμενων επιχειρήσεων επέλεξαν να εμπλέξουν τις δραστηριότητες τους σε
συνεργασία με το Γερμανικό Ινστιτούτο για την Τυποποίηση DIN(German Institute for
Standardization),το Ινστιτούτο Προτύπων της Αυστρίας ON (Austria Standards
Institute),ή την Ελβετικής Ένωση για την Τυποποίηση (SNV) (Swiss Association for
Standardization).Επειδή αυτές οι εταιρίες θέλουν να έχουν επιρροή στην διεθνή
τυποποίηση ,το 60% της εμπλοκής τους κατανέμεται σε Ευρωπαϊκό ή Διεθνές επίπεδο .
Επιπλέον, οι επιχειρήσεις ,που εμπλέκονται δραστικά και πιο συχνά στην εργασία των
προτύπων ,δρέπουν τους καρπούς των βραχυπρόθεσμων και μακροπρόθεσμων οφελών
από την άποψη των δαπανών και της ανταγωνιστικής κατάστασης από ότι οι εταιρίες ,που
δεν συμμετείχανε τελικά στην εργασία των προτύπων .Οι συμμετέχουσες εταιρίες στα
πρότυπα, έχουν περισσότερα να πουν για την προσαρμογή ενός εθνικού προτύπου σε
Ευρωπαϊκό ή Διεθνές πρότυπο. Σ ΄ αυτή την περίπτωση μπορεί να ειπωθεί ,ότι η εταιρία
αποκτάει ανταγωνιστική άκρη ,επειδή δεν χρειάζεται να προβεί σε εκτεταμένες
τροποποιήσεις προκειμένου να συμμορφωθεί με το Ευρωπαϊκό ή Διεθνές πρότυπο.
Αξίζει να αναφερθεί, όταν ένας νομοθετικός φορέας ζητήσει έναν τεχνικό κανόνα
(technical rule),είναι πλέον σίγουρο ότι πρόκειται να στραφεί σε πρότυπα. Αν η εταιρία
εμπλέκεται ενεργητικά στην ανάπτυξη των ζητούμενων προτύπων, τότε μπορεί να
προσαρμόσει το πρότυπο προτού γίνει νόμος .Με τον τρόπο αυτό, η εταιρία αποφεύγει
δαπάνες ,που θα μπορούσαν να συμβούν διαφορετικά σε μεταγενέστερο στάδιο. Οι
εταιρίες ,που επέλεξαν την συγκεκριμένη αυτή στρατηγική αποτελούσαν το 25% των
εταιριών της έρευνας και από αυτές το 36% είχαν την ικανότητα για μεγάλες έως πολύ
μεγάλες εξοικονομήσεις πόρων.
18
Μ΄ αυτό τον τρόπο η εταιρία ανέκαμψε με το κόστος της συμμετοχής σε εθνικό επίπεδο
(€3.500 ετησίως ,εκ των οποίων τα €1.000 ήταν τα δίδακτρα συμμετοχής και €2.500 ο
χρόνος επί τους μισθούς ανά ώρα). Έτσι η εταιρία βάση της πληροφορίας ,που είχε το
μέλος της στο ολλανδικό συμβούλιο, εξοικονόμησε €15.500 .
Δεν υπήρξε το μοναδικό όφελος ,που προήλθε από το συγκεκριμένο μέλος .Αποτέλεσε
τον αντιπρόσωπο της εταιρίας στο συμβούλιο, το οποίο απαρτίζονταν από προικισμένους
και εξαιρετικά ποιοτικούς εμπειρογνώμονες ,που παρήγαγαν μια εξαιρετική πηγή
εκπαίδευσης και πληροφόρησης .
Για παράδειγμα, τα μαθήματα εκμάθησης μέσα στο συμβούλιο έδωσαν την δυνατότητα
στον αντιπρόσωπο της εταιρίας να εξωτερικεύσει τις ιδέες του για την προδιαγραφή της
απαγόρευσης του κόκκινου χρώματος στα προϊόντα της εταιρίας του και ταυτόχρονα
να αναπτύξει τα επιχειρήματα του για να πείσει την όλη αλυσίδα της διαχείρισης , της
παραγωγής , της ποιότητας ,των πωλήσεων , του πεδίου υπηρεσιών και τέλος αλλά
τουλάχιστον τους καταναλωτές ,ότι οι ξεχωριστές εθνικές προδιαγραφές δεν χρειαζόταν
άλλο πια .
Οι εξοικονομήσεις χρηματικών πόρων σχετιζόταν μ ΄ αυτή την αλλαγή στην πολιτική
προδιαγραφής ,η οποία ήταν πολλαπλή για την εξοικονόμηση χρημάτων των
πληκτρολογίων.
Ευρωπαϊκής Επιτροπής Τυποποίησης (CEN) και η οποία ανάπτυξε από κοινού πρότυπο
με τον Διεθνή Οργανισμό Τυποποίησης (ISO) για τον απολυμαντικό καθαρισμό.
Ο κύριος Wassenburg αποφάσισε να εμπλακεί στην ανάπτυξη του προτύπου αυτού ,
τόσο σε Εθνικό όσο και σε Ευρωπαϊκό επίπεδο .Ο στόχος του ήταν να αποκτήσει υψηλό
επίπεδο ποιότητας στο συγκεκριμένο πρότυπο ,επειδή για τους ανταγωνιστές αποτελούσε
πρόβλημα να ανταποκριθούν στις υψηλές απαιτήσεις του πρότυπο αυτού και δεδομένου
ότι η Wassenburg το είχε ήδη κάνει .Εν μέρει , χάρη στην εμπλοκή της Wassenburg
επαληθεύτηκε η αδυναμία των ανταγωνιστών με χαμηλότερης ποιότητας προϊόντα και οι
οποίοι επίσης αντιπροσωπευόντανε στην ανάπτυξη του νέου προτύπου.
Πραγματικά, το 2006 ο Διεθνής Οργανισμός Τυποποίησης (ISO) δημοσίευσε το
πρότυπο ISO 15883,αλλά το προσχέδιο ήταν διαθέσιμο νωρίτερα .
Οι απαιτήσεις του κειμένου του προσχεδίου του πρότυπου ISO 15883 περιλήφθηκαν στο
ΗΒ2030 ,όπου το μνημόνιο αυτό είχε την θέση συμβουλής ,αλλά όμως ανοίχθηκε στην
Βρετανική αγορά για την Wassenburg .
Στην Αυστραλία και στην Νέα Ζηλανδία (Standards New Zealand,Using Standards as
part of policy development,p.p 3) υπάρχουν οι ακόλουθοι τύποι:
23
Εκτός από τους παραπάνω τύπους ,υπάρχει και η μορφή του προτύπου ,η οποία
αναφέρεται στον τρόπο με τον ένα πρότυπο γράφεται και οργανώνεται .Ειδικότερα ,τα
πρότυπα της Νέας Ζηλανδίας μπορεί να έχουν τις ακόλουθες τρεις μορφές :
24
Επομένως ,οι διαφορετικοί τύποι και μορφές των προτύπων είναι χρήσιμες για
διαφορετικές καταστάσεις πολιτικής ή ρόλους ,που τα πρότυπα καλούνται να
εκπληρώσουν.
25
Για παράδειγμα, αν ένα πρότυπο παρέχει έτοιμη λύση ,το οποίο δίνει την δυνατότητα να
συμμορφωθεί με τα κριτήρια εκτέλεσης ,που θέτουν οι κανονισμοί, τότε ένα κανονιστικό
πρότυπο (prescriptive standard) μπορεί να είναι η καλύτερη επιλογή. Το κανονιστικό
πρότυπο μπορεί να περιλαμβάνει σύνολο από οδηγίες για χρήστες ,που δεν επιθυμούν να
σχεδιάσουν τον τρόπο τους για να αντιμετωπίσουν τα κριτήρια εκτέλεσης .
➢ Υγειονομικά
➢ Ασφάλειας
➢ Περιβαλλοντολογικά ή
➢ Άλλα κριτήρια.
Από την άλλη πλευρά, υπάρχουν τα εθελοντικά πρότυπα (Voluntary standards), που
απαρτίζουν το ‘’εθελοντικό ‘’ σύστημα ανάπτυξης προτύπων των Η . Π . Α . Το σύστημα
αυτό αποκαλείται έτσι, για δυο λόγους . Πρώτον , η συμμετοχή στο σύστημα είναι
εθελοντική και δεύτερον ,τα πρότυπα παράγονται συνήθως για να προορίζονται για
26
Πρέπει να επισημανθεί ότι δεν υπάρχει εμφανής διάκριση ανάμεσα στα υποχρεωτικά
και τα εθελοντικά πρότυπα στις Η.Π.Α .Συχνά αυτοί που αναπτύσσουν κυβερνητικά
πρότυπα, αναφέρουν στους κανονισμούς τους για τα ιδιωτικά ανεπτυγμένα πρότυπα και
ταυτόχρονα η αναφορά αυτή ,δίνει στο πρότυπο την δύναμη ομοσπονδιακού, κρατικού ή
πολιτειακού νόμου.
Επίσης τα πρότυπα αυτά, δηλαδή τα εθελοντικά, έχουν την δύναμη νόμου μια φορά και
έπειτα παραπέμπονται στον κυβερνητικό κανονισμό .Ως επακόλουθο , της Εθνικής
τεχνολογίας μεταβίβασης και προόδου νόμου των Η.Π.Α (U.S. National Technology
Transfer and Advancement Act ,Public Law 104-113) , είναι να απαιτεί από τις
κυβερνητικές υπηρεσίες και αντιπροσωπείες να χρησιμοποιούν ιδιωτικά ανεπτυγμένα
πρότυπα οπουδήποτε είναι εφικτό. Έτσι, η πρακτική αυτή αυξάνει και εξοικονομεί αρκετά
εκατομμύρια δολάρια των φορολογούμενων στις άλλοτε προσπάθειες ανάπτυξης
πανομοιότυπων προτύπων .
Αξίζει να υπογραμμισθεί ότι, ανάλογα με τον βαθμό κοινής συναίνεσης , που χρειάζεται
για την ανάπτυξη και την χρήση των προτύπων, στις Η.Π.Α υπάρχουν τουλάχιστον
τέσσερις τύποι προτύπων. Εν συντομία είναι τα ακόλουθα:
27
Σε συνάρτηση με τα οφέλη από την χρήση των προτύπων ,τα οποία ήδη
αναφερθήκανε στην παράγραφο 1.3,υπάρχουν πολλά παραδείγματα, που τεκμηριώνουν
την εφαρμογή των προτύπων. Ενδεικτικά, μπορούν να αναφερθούν τα ακόλουθα
παραδείγματα :
28
3.Μονάδες τοιχοποιίας
Οι Αρχαίοι Αιγύπτιοι κατασκευάζανε πήλινα τούβλα με πολύ παρόμοιες διαστάσεις με
τα σύγχρονα τούβλα. Οι διαστάσεις των τούβλων είναι μείζονος σημασίας και σύμφωνα
με κάποιες άλλες απόψεις έπρεπε επίσης να τυποποιηθούν ,όπως οι ιδιότητες τους ,π.χ..
η δύναμη, η αντοχή ,η ακρίβεια των διαστάσεων .Επιπλέον έπρεπε να ελεγχθούν οι
μέθοδοι, η οργάνωση του σχεδιασμού και της διαδικασίας κατασκευής των τούβλων
π.χ.. η δομική ανάλυση , η προστασία από φωτιά ,εξασφαλίζοντας μ ‘ αυτό τον τρόπο
δύναμη και σταθερότητα .Οι μη τυποποιημένες διαδικασίες θα οδηγούσαν σε πρόσθετα
κόστη. (ΠΗΓΗ: Συμβούλιο του Γερμανικού Ινστιτούτου προτύπων ,που αφορά
πρότυπα σε Κτίρια και για Πολιτικούς Μηχανικούς )
λέιζερ και των οπτικών λέιζερ ,για τον καθορισμό της αναπαραγωγής των ακτίνων ,τον
σχεδιασμό συστημάτων, για την διαχείριση ποιότητας και μέτρου σύγκρισης και για
σκοπούς εμπορίας και διαφήμισης .
Το Υπουργείο Εργασίας της Νέας Ζηλανδίας αναγνώρισε την ανάγκη για ένα έγγραφο,
που θα λειτουργούσε ως εργαλείο προσδιορισμού εργασίας. Για να λύσει αυτό το θέμα
αυτό, το Υπουργείο Εργασίας ζήτησε ένα έγγραφο, το οποίο ήταν σε μεγάλο βαθμό
εθελοντικό, αλλά είχε ακόμα την δικαιοδοσία. Χρειάζονταν έναν οργανισμός ,ο οποίος
έπρεπε να ήταν αμερόληπτος και με καλή φήμη στην διαχείριση έργου , οποίος ήταν τα
‘’Πρότυπα της Νέα Ζηλανδίας ‘’ (Standards New Zealand) .
Η διαδικασία ανάδρασης από την επιτροπή κατέδειξε ότι η διαχείριση έργου και η
βασισμένη προσέγγιση στην συναίνεση, αποτέλεσαν τα βασικά σημεία στην ανάπτυξη
αυτού του προτύπου και έτσι υποστηρίχτηκε με επιτυχία η πολιτική του Υπουργείου.
Το νέο πρότυπο ,πήρε την ονομασία NZS 8007:2006 και αφορά την αξιολόγηση της
εργασίας , συμπεριλαμβανομένου και του φύλου .Εφαρμόζεται σε όλες τις συμφωνίες
συμβολαίων ,οπού οι εταιρίες αξιολόγησης εργασίας έχουν με του πελάτες τους .
Η ανάπτυξη του προτύπου NZS 8007:2006 , αρχίζοντας από το έργο της διαχείρισης
μέχρι και την δημοσίευση του ,απαίτησε χρονικό διάστημα περίπου δεκατέσσερις μήνες
(ΠΗΓΗ: Standards New Zealand )
31
Τo Software Engineering Institute (SEI) ορίζει σαν κίνδυνο την πιθανότητα απωλειών
– ζημιών.
34
Σε ένα έργο η ζημιά έχει τη μορφή χαμηλότερης ποιότητας του παραδοτέου, αυξημένου
κόστους, καθυστερήσεων στο χρονοδιάγραμμα του έργου, απώλειας μεριδίου της αγοράς,
δυσαρεστημένων πελατών ή γενικότερα πλήρους αποτυχίας.
Η ουσία της διαχείρισης του κινδύνου είναι η μεγιστοποίηση του οφέλους στις περιοχές
όπου έχουμε έλεγχο και ταυτόχρονα η ελαχιστοποίηση των απωλειών εκεί που δεν έχουμε
αρκετό έλεγχο. Επιπλέον, στόχος είναι να αναγνωρίσουμε τα πιθανά προβλήματα πριν
συμβούν και να αναλάβουμε τις κατάλληλες ενέργειες για την αποφυγή τους ή την
αντιμετώπισή τους.
Ο κίνδυνος και η ευκαιρία είναι έννοιες που πάνε χέρι-χέρι. Η επιτυχία δεν μπορεί να
επιτευχθεί χωρίς κάποια μορφή κινδύνου. Γενικά, ο κίνδυνος από μόνος του δεν είναι κάτι
κακό, αντίθετα είναι βασικό συστατικό της επιτυχίας. Ακόμη και η αποτυχία από μια
άποψη μπορεί να θεωρηθεί εποικοδομητική μια και αποτελεί μέρος της γνωστικής
διαδικασίας. Αυτό που μας διδάσκει η διαχείριση κινδύνου είναι πως να ισορροπούμε
μεταξύ των αρνητικών συνεπειών της πραγμάτωσης του κινδύνου και των θετικών
ωφελειών που σχετίζονται με τις ευκαιρίες που παρουσιάζονται.
Η ανάγκη να διαχειριστούμε τον κίνδυνο αυξάνει ταυτόχρονα με την πολυπλοκότητα
του έργου, δηλαδή ότι η ανάγκη για διαχείριση του κίνδυνου αυξάνει ταυτόχρονα με την
πολυπλοκότητα.
Αυτές οι διαδικασίες είναι συνδεδεμένες μεταξύ τους και παρόλο που τις
35
Προγραμματισμός
κίνδυνου
Προσδιορισμός
Κινδύνων
Ποιοτική Ποσοτική
ανάλυση κινδύνου ανάλυση κινδύνου
Προγραμματισμός
απόκρισης
στους κινδύνους
Παρακολούθηση
και
έλεγχος κινδύνων
(4) Ανοχή των συμμετεχόντων στον κίνδυνο. Διαφορετικά άτομα και διαφορετικοί
οργανισμοί έχουν διαφορετική ανοχή στον κίνδυνο. Για παράδειγμα, μια κερδοφόρα
εταιρεία δεν θα είχε πρόβλημα να ξοδέψει ένα μεγάλο ποσό χρημάτων για να
συμμετέχει σε ένα διαγωνισμό για να κερδίσει ένα νέο συμβόλαιο. Μια ζημιογόνος
εταιρεία δεν θα μπορούσε να κάνει το ίδιο.
(5) Πρότυπο πλάνο διαχείρισης κίνδυνου.
I. Μεθοδολογία. Ορίζει τον τρόπο, τα εργαλεία και τις πηγές δεδομένων που θα
37
II. Το περιβάλλον του έργου: Το περιβάλλον του έργου καθορίζεται από μεγάλο
αριθμό μεταβλητών όπως την αγορά, τις γενικές συνθήκες και κινδύνους που
επικρατούν, την επικρατούσα κουλτούρα και νοοτροπία, την οργάνωση της
εταιρείας κλπ..
III. Την οργάνωση του έργου: Πολύπλοκη οργάνωση συνήθως σημαίνει ότι το έργο
είναι πολύπλοκο και συνεπώς πρέπει να δοθεί ιδιαίτερη έμφαση στην διαχείριση
του κινδύνου. Η πολυπλοκότητα ενός έργου μπορεί να προέρχεται από διάφορους
παράγοντες όπως την τεχνολογία, τις κοινωνικές συνθήκες, την νομοθεσία που
εφαρμόζεται την διάρκεια του έργου, το μέγεθος του και τις τεχνικές δυσκολίες
που πιθανόν να έχει.
IV. Το πλαίσιο του έργου: Οι βασικές παράμετροι που πρέπει να ληφθούν εδώ υπόψη
είναι οι στόχοι του έργου, οι διαδικασίες που πρέπει να εφαρμοστούν, οι
παραδοχές που έχουν γίνει και οι περιορισμοί.
➢ Output (Aποτελέσματα)
(1) Συντελεστές κίνδυνου. Αυτοί οι συντελεστές παρουσιάζονται συνήθως µε
την αριθμητική των πιθανοτήτων.
(2) Κρίσιμοι δείκτες. Με βάση τη πιθανότητα που έχει ένα ρίσκο και το μέγεθος των
συνεπειών του εάν συμβεί, μπορεί να οριστούν δείκτες και κάποιο επίπεδο αυτών των
δεικτών να επιλεγεί σαν έναυσμα για την ανάληψη διορθωτικής δράσης και αντιμετώπισης
των αρνητικών συνεπειών του κίνδυνου.
Κίνδυνοι που έχουν µμεγάλη πιθανότητα να συμβούν ή κίνδυνοι που έχουν µμεγάλες
αρνητικές επιπτώσεις βαθμολογούνται µε τρόπο που τους βάζει στην κορυφή
της ιεράρχησης και τις κάνει αντικείμενο της διαχείρισης κίνδυνου.
Η κλίμακα πιθανότητας ενός κινδύνου ακολουθεί την τυπική αριθμητική των
πιθανοτήτων και έτσι χαρακτηρίζεται από έναν αριθμό μεταξύ 0 και 1 όπου το
0 χαρακτηρίζει την έλλειψη κάθε πιθανότητας ενώ το 1 πλήρη βεβαιότητα. Ο
ορισμός της πιθανότητας ενός κινδύνου δεν είναι καθόλου εύκολος και
στηρίζεται συνήθως σε ιστορικά στοιχεία όπου αυτά υπάρχουν. καθώς και στη
γνώμη ειδικών.
Η κλίμακα µμέτρησης των συνεπειών αντικατοπτρίζει τη σοβαρότητα και το
οικονομικό μέγεθος επιπτώσεων του συμβάντος στον τελικό στόχο του
εγχειρήματος. Οι ποσοτικές ή ποιοτικές κλίμακες χρησιμοποιούνται για τη
μέτρηση αυτών των μεγεθών. Στους δύο πίνακες που ακολουθούν δίνεται ένα
παράδειγμα της χρήσης αυτών των κλιμάκων. Ο πρώτος πίνακας είναι ένα
παράδειγμα αξιολόγησης των συνεπειών κίνδυνου κατά στόχο του
εγχειρήματος. Οι κλίμακες μπορεί να είναι ποσοτικές ή ποιοτικές. Ο δεύτερος
πίνακας περιγράφει τους συνδυασμούς πιθανοτήτων-συνεπειών. Και εδώ,
όπως και στον πρώτο πίνακα, οι κλίμακες μπορεί να έχουν ποσοτικό ή
ποιοτικό χαρακτήρα.
3.Έλεγχος παραδοχών. Οι παραδοχές που έχουν γίνει στο έργο πρέπει να ελέγχονται ως
προς την σταθερότητά τους και ως προς το ποιες συνέπειες έχουν στο έργο.
Αποτελούν τη βάση δηλαδή για την ανάλυση κόστους- ωφέλειας στην κατανομή πόρων
του συνολικού εγχειρήματος.
2. Κατάλογος ιεραρχημένων κινδύνων (κατά σειρά σοβαρότητας των
συνεπειών). Ο κατάλογος αυτός παρέχει πληροφορίες σε υψηλότερο επίπεδο
ανάλυσης κατά δραστηριότητα, δηλαδή, και παρέχει πληροφορίες για την
ομαδοποίηση των κινδύνων και την κατανομή των πόρων σε επίπεδο κόστους
χρονοπρογραµµατισµού λειτουργικότητας και ποιότητας και τους κινδύνους
που συνδέονται µε όλες αυτές τις παραμέτρους.
ΔΙΑΓΡΑΜΜΑ :(Α) ΚΑΝΟΝΙΚΗ ΚΑΤΑΝΟΜΗ (Β) ΤΡΙΓΩΝΙΚΗ ΚΑΤΑΝΟΜΗ (Γ) ΟΜΟΙΟΜΟΡΦΗ ΚΑΤΑΝΟΜΗ
(2) Ανάλυση ευαισθησίας. Η ανάλυση ευαισθησίας εξετάζει ποιοι κίνδυνοι θα έχουν τις
μεγαλύτερες συνέπειες στο έργο όταν εμφανισθούν.
(3) Δένδρα αποφάσεων (decision tree)
Η εν λόγω ανάλυση είναι δοµηµένη σε ένα διάγραµµα δικτύου που έχει τη μορφή
δένδρου, (όπου οι διάφορες διακλαδώσεις περιγράφουν όλες της δυνατές αποφάσεις και
τις συνέπειες τους), από όπου και o αγγλικό όρος decision tree που έχει επιβληθεί. Το
44
δίκτυο αυτό ενσωματώνει πιθανότητες κίνδυνου και κόστος ή όφελος κατά µμήκος των
διαφόρων λογικών διαδρόμων που σχηματίζονται από το διάγραµµα δικτύου. Λύση ενός
τέτοιου δικτύου οδηγεί στην µμεγιστοποίηση της αναµενόµενης αξίας µε τους
περιορισμούς της αβεβαιότητας και τις ροές κόστους και ωφέλειας που συνδέονται µε το
δίκτυο αυτό.
ΤΡΙΓΩΝΙΚΗ ΚΑΤΑΝΟΜΗ
ΜΕΣΟΣ ΟΡΟΣ=(Α+Μ+Β)/3
ΔΙΑΚΥΜΑΝΣΗ [(Β-Α)2 +(Μ-Α)(Μ-Β)]/18
4. Η τυπική απόκλιση μας δείχνει και το μέγεθος του κινδύνου που αναλαμβάνουμε. Όσο
μικρότερη τυπική απόκλιση έχουμε τόσο μικρότερος είναι και ο κίνδυνος. σ
(5) Προσομοίωση.
Προσομοίωση ενός εγχειρήματος ή ενός έργου βασίζεται στο µετασχηµατισµό των
επιμέρους αβεβαιοτήτων και των συνεπειών τους στις διάφορες δραστηριότητες για τον
στατιστικό υπολογισμό του συνολικού κίνδυνου στο σύνολο του έργου ή του
εγχειρήματος. Η επικρατούσα μέθοδος για αυτού του είδους την ανάλυση είναι η μέθοδος
Monte Carlo.
➢ Output -Αποτελέσματα της ποσοτικής ανάλυσης κινδύνου
1. Ποσοτική ιεράρχηση κινδύνων. Ο κατάλογος περιλαμβάνει τα στοιχεία κίνδυνου που
έχουν τη µμεγαλύτερη δυνητικά επίδραση στα αποτελέσματα του εγχειρήματος. Αυτή η
πληροφορία είναι βασική για το σχεδιασμό αντιμετώπισης των κινδύνων.
2. Ανάλυση πιθανοτήτων του εγχειρήματος. Προβλέψεις των πιθανών χρόνων
ολοκλήρωσης του εγχειρήματος και επιπέδων κόστους µε τις αντίστοιχες πιθανότητες
να συμβούν.
3. Πιθανότητες επιτυχίας συγκεκριμένου επιπέδου κόστους και χρόνου
ολοκλήρωσης. Αυτός ο κατάλογος δίνει τις πιθανότητες επιτυχίας του εγχειρήματος
σε ότι αφορά τα αποτελέσματα, το χρόνο, και το κόστος.
4. Τάσεις στην ποσοτική ανάλυση κίνδυνου. Τα αποτελέσματα των αναλύσεων
διερευνώνται για την ύπαρξη πιθανών τάσεων και κανονικοτήτων που µμπορεί να
βοηθήσουν παραπέρα στην ανάλυση κίνδυνου.
συμμετέχοντες του έργου και ότι ένα μέλος της ομάδας του έργου είναι ο αποκλειστικά
υπεύθυνος.
Η διαδικασία της παρακολούθησης και του ελέγχου του κινδύνου αποσκοπεί στο να
εξασφαλίσουμε ότι:
Η έννοια της κρίσης, ως πολυδιάστατη που είναι, έχει αποδοθεί ποικιλοτρόπως, ακόμη
και από απλούς ανθρώπους για να περιγράψουν με μια λέξη ότι αντιμετωπίζουν ένα
δύσκολο πρόβλημα, ότι διανύουν περίοδο ανωμαλίας ή βρίσκονται σε κρίσιμη φάση.
Κατά την κρίση, μεταβάλλεται η συνήθης ροή των πραγμάτων και εισερχόμαστε σε μια
καμπή, σε μια μεταβατική περίοδο με δυσχέρειες και κινδύνους. Κάθε κρίση λειτουργεί ως
δοκιμή της σταθερότητας του συστήματος.
Ένας ορισμός που έχει δοθεί από τον C. McClelland, πρωτοπόρο στην μελέτη των
διεθνών κρίσεων είναι: «Η κρίση αναπαριστά μια σημαντική αλλαγή στη ποσότητα, την
ποιότητα ή την έκταση των σχέσεων μεταξύ δύο κρατών. »
Σύμφωνα με μια άλλη προσέγγιση, με την οποία εστιαζόμαστε στους ανθρώπους που
50
συμμετέχουν παρά στο σύστημα, «μια κατάσταση χαρακτηρίζεται ως κρίση όταν έτσι
ορίζεται από εκείνους που είναι υπεύθυνοι να τη χειρισθούν».
Ο καθηγητής Charles Hermann έδωσε τον ορισμό: «Κρίση είναι μια κατάσταση που
χαρακτηρίζεται από αιφνιδιασμό, υψηλό κίνδυνο για τις σοβαρές αξίες και μικρό χρόνο
αντίδρασης».
Ανάλογα του τύπου της κρίσης ξεχωρίζουμε στρατιωτική υποστήριξη προς τις πολιτικές
αρχές, ανθρωπιστική βοήθεια σε περιπτώσεις φυσικών καταστροφών υποστήριξη
ειρηνευτικής προσπάθειας, ένοπλη παρέμβαση κλπ..
Κάθε κρίση χαρακτηρίζεται από μια διαδικασία πρόληψης, περιορισμού ή και επίλυσης
και εκτόνωσης κρίσεων η οποία είναι γνωστή ως Διαχείριση κρίσεων.
Ως Διαχείριση ή Χειρισμός κρίσης (Crisis Management) καλείται η τεχνική με την
οποία επιτυγχάνεται η μείωση του κινδύνου και της ανασφάλειας με σκοπό τον πλήρη
έλεγχο της κατάστασης.
Η Διαχείριση Κρίσεων (Crisis Management) ορίζεται ως: « η μεθοδολογία εκείνη που
περιλαμβάνει συγκεκριμένο σχέδιο, οργάνωση, καθοδήγηση, και έλεγχο κατά την σημαντική
περίοδο ακριβώς πριν, κατά τη διάρκεια, και μετά από μία καταστροφή, ώστε να
ελαχιστοποιηθούν οι τυχόν απώλειες των πόρων ενός οργανισμού από αυτή την καταστροφή
και οι οποίοι (πόροι) θεωρούνται άκρως απαραίτητοι για την πλήρη επανόρθωση του
οργανισμού αυτού». Κάθε γεγονός το οποίο δύναται να συγκεντρώσει το δημόσιο αρνητικό
ενδιαφέρον σε μία επιχείρηση και να δημιουργήσει αρνητικές επιπτώσεις στη
χρηματοοικονομική της κατάσταση, στις σχέσεις της με τους πελάτες της ή στη φήμη της
ορίζεται ως κρίση. Στη Διαχείριση Κρίσεων εμπλέκονται πολλά επίπεδα της επιχείρησης
όπως η διεύθυνση περιβάλλοντος, η διεύθυνση υγιεινής και ασφάλειας, η διεύθυνση
προσωπικού, οι δημόσιες σχέσεις, το τμήμα μάρκετινγκ, το νομικό τμήμα κ.α.
Στις διεθνείς κρίσεις ως Διαχείριση Κρίσεων, ορίζουμε το σύνολο των μέτρων , τα οποία
στοχεύουν στο περιορισμό και ελαχιστοποίηση των δυσμενών συνεπειών, όπως της
σύγκρουσης-προκλήσεων και της κλιμάκωσης. Με άλλα λόγια ο χειρισμός της κρίσης
είναι κατ’ εξοχήν μία διπλωματική προσπάθεια, η οποία μπορεί να υποστηρίζεται και από
στρατιωτικά μέσα. Επίσης ο χειρισμός κρίσης αναφέρεται σε όλη τη διαδικασία με την
οποία οι αντίπαλοι προσβλέπουν να συμφιλιώσουν τους ανταγωνιστικούς τους στόχους.
Το πρωτεύον έργο του χειρισμού μιας κρίσης είναι να διαμηνυθούν από τη κάθε πλευρά τα
51
συμφέροντα της και οι απαιτήσεις της, όσο γίνεται πιο καθαρά, προκειμένου να
αποκλεισθούν λανθασμένοι υπολογισμοί και από τις δύο πλευρές. Έτσι ο αντίπαλος, είτε
θα αποφύγει τις περαιτέρω προκλήσεις (οπότε τελειώνει η κρίση), είτε θα επιδείξει
προθυμία για κλιμάκωση της κατάστασης.
Σε περιπτώσεις εκτάκτους ανάγκης ,όπως π.χ.. οι καλοκαιρινές φωτιές του 2007 στην
Πελοπόννησο ,η αντιμετώπιση της κρίσης στηρίχθηκε σ’ ένα σύνολο μέτρων βάσει ενός
εκπονημένου επιχειρησιακού σχεδίου. Το επιχειρησιακό σχέδιο αποτελεί την κοινή
συνισταμένη προσπαθειών της εκάστοτε πολιτειακής αρχής ,της γραμματείας πολιτικής
προστασίας και άλλων εμπλεκόμενων φορέων ,όπως π.χ.. του Ελληνικού Στρατού ,της
Πυροσβεστικής .Επιπροσθέτως , ο χειρισμός μιας κρίσης δεν πρέπει να εκληφθεί ότι έχει
πάντοτε ως επιθυμητό στόχο των δυο πλευρών την αποκλιμάκωση.
Πραγματικός στόχος χειρισμού είναι η επιτυχία των στόχων της κάθε πλευράς.
Ο χειρισμός μιας κρίσης αποτελεί μια λεπτή διαδικασία που περιλαμβάνει δύσκολες
αποφάσεις. Οι αποφάσεις λαμβάνονται υπό συνθήκες πίεσης χρόνου και δυναμικών
εξελίξεων, από ανθρώπους που εργάζονται στην ομίχλη των αμφιβολιών.
Η κάθε κρίση, ανεξάρτητα από τη μορφή της και την Υπηρεσία, την εταιρεία ή τον
Οργανισμό στο οποίο ανακύπτει, χαρακτηρίζεται από τα εξής :
1. Είναι κλιμακούμενη σε ένταση.
Η κατάσταση σε μια κρίση είναι δυναμική. Όσο παρέρχεται ο χρόνος πληθαίνουν οι
πληροφορίες, αυξάνεται η γνώση. Έτσι οι εμφανιζόμενες κρίσεις συνήθως δεν
εκδηλώνονται από την πρώτη στιγμή με την μεγαλύτερη τους ένταση αλλά κλιμακωτά και
τότε:
2. Επικρατεί υψηλό αίσθημα ανασφάλειας και κινδύνου.
Κατά τη περίοδο που μια κρίση ανακύπτει οι εμπλεκόμενοι διακατέχονται από άγχος,
νοιώθουν ανασφαλείς και πως κινδυνεύουν για το χειρότερο, με αποτέλεσμα να :
3. Επηρεάζονται οι συνήθεις λειτουργίες και ρυθμοί.
Η ένταση και η ανησυχία για την χειρότερη εκδοχή αναστατώνουν , διαταράσσουν και
μεταβάλλουν τη συνήθη ροή των πραγμάτων καθώς :
4. Διακινδυνεύει να πληγεί η δημόσια /διεθνής εικόνα της μονάδας/ χώρας.
Κάθε εμφανιζόμενη κρίση που ενδεχομένως οδηγήσει σε αρνητικές επιπτώσεις, είναι
επόμενο ότι θα επιφέρει πλήγμα στην «εικόνα», ιδίως εάν:
52
ΠΡΟΔΡΟΜΑ ΣΥΜΠΤΩΜΑΤΑ
ΠΡΟΔΡΟΜΑ ΣΥΜΠΤΩΜΑΤΑ
ΕΚΔΗΛΩΣΗ
ΤΗΣ ΚΡΙΣΗΣ
ΣΤΑΔΙΟ
ΕΠΙΠΤΩΣΕΩΝ
ΣΤΑΔΙΟ ΕΠΙΛΥΣΗΣ
ΣΗΜΕΙΩΣΗ: Ο επιθυμητός Κύκλος Ζωής μιας Κρίσης παρουσιάζεται στο σχήμα 3. Κατ’
αυτόν από την εμφάνιση των Προδόμων Συμπτωμάτων, με τις κατάλληλες ενέργειες και
τακτικές μπορεί να οδηγηθεί απ’ ευθείας στο Στάδιο Επίλυσης .
Η ανάπτυξη, η ευημερία και η ασφάλεια ενός κράτους, η υγεία και η ασφάλεια των
εργαζομένων, η προστασία του περιβάλλοντος, η αποκομιδή σκουπιδιών, η προστασία της
εταιρίας, η διασφάλιση της εύρυθμης λειτουργίας της, η διασφάλιση της οικονομικής της
ευρωστίας, είναι μερικά από τα θέματα τα οποία χρειάζονται σαφείς διαδικασίες για την
καθημερινή διοίκηση των παραπάνω.
Οι επιπτώσεις μιας κρίσης είναι δυνατόν να περιορισθούν αν πριν τη κρίση ενεργήσουμε
όπως θα υποχρεωθούμε να ενεργήσουμε μετά την εμφάνιση της. Γι’ αυτό απαιτείται
καταρτισμός σχεδίων αντιμετώπισης πιθανών κρίσεων και πρακτική εξάσκηση με βάση
συγκεκριμένα σενάρια ενδεχομένων κρίσεων με έμφαση στις στρατηγικές χειρισμού
κρίσεων, στην επικοινωνία και σε άλλους κρίσιμους τομείς.
Για να επιτευχθεί ο στόχος μας αυτός, απαιτείται όπως όλα τα επίπεδα ιεραρχίας
συνειδητοποιήσουν τον κίνδυνο καθώς θα κληθούν να λάβουν σημαντικές αποφάσεις κατά
τη διάρκεια μιας κρίσης.
Αν μια κρίση θα επιφέρει ή όχι αρνητικές συνέπειες στον τομέα /χώρο που θα
εκδηλωθεί και πόσο έντονες θα είναι αυτές, μπορεί να υπολογισθεί με τον Δείκτη
Επιπτώσεων Κρίσης (Crisis Impact Value – CIV). Ο Δείκτης αυτός χαρακτηρίζεται με ένα
αριθμό κλίμακας από 0-10 και απεικονίζει το μέγεθος ζημιών που θα επιφέρει η κρίση,
όταν κανένα μέτρο για την αντιμετώπιση της δεν ληφθεί.
Η πιθανότητα να εκδηλωθεί μια κρίση μετριέται με τον Δείκτη Πιθανοτήτων
(Probability Factor), σε πιθανότητες επί τοις εκατό. Για να δημιουργηθεί ο Δείκτης αυτός
απαιτείται να τεθεί ερωτηματολόγιο με τους πιθανούς κινδύνους για τον οργανισμό, την
επιχείρηση ή οποιοδήποτε άλλη οντότητα. Ο κάθε ερωτώμενος καλείται να απαντήσει
ποια είναι η πιθανότητα εκδήλωσης κρίσης από τους επί μέρους κινδύνους.
Πολύ σημαντική τεχνική αντιμετώπισης κρίσεων για κάθε υπηρεσία, Οργανισμό ή
οικονομική μονάδα, όσο μικρές και αν είναι, είναι η ύπαρξη ενός αποτελεσματικού
Μνημόνιο Διαχείρισης Κρίσεων (An Effective Crisis Management Memorandum) ,
το οποίο θα προκαθορίζει συγκεκριμένες μεθοδικές διαδικασίες, ενέργειες και δράσεις για
την επίλυση του προβλήματος και την έξοδο από τη κρίση.
1. Προκαθορίζει τις σταθερές ενέργειες και αποφάσεις και έτσι αφήνει για τη περίοδο
της κρίσης να ασχοληθούν κυρίως, οι εμπλεκόμενοι, με τα ειδικά θέματα και τις
επιπτώσεις που δεν είχαν προβλεφθεί (μεταβλητές), καθώς η πίεση χρόνου είναι
δεδομένη γι’ αυτό περιορίζεται και ο αριθμός των εναλλακτικών επιλογών.
55
Για την επιτυχημένη εφαρμογή του Σχεδίου Χειρισμού Κρίσεων (σχεδίου αντιμετώπισης
έκτακτων κινδύνων) θα πρέπει να υπάρχει:
Πρέπει να επισημανθεί ότι οι εκτιμήσεις, εισηγήσεις και προτάσεις των μελών της Ομάδας
Χειρισμού Κρίσεων, αναμφισβήτητα επηρεάζονται από τα προσωπικά πιστεύω , την
προσωπικότητα, τις γνώσεις , τις εμπειρίες και την αντίληψη τους. Κάθε άτομο έχει δικό
του, όπως λέγεται, κώδικα συμπεριφοράς. Η κόπωση και το άγχος των μελών της ομάδας,
57
Έρευνα που πραγματοποιήθηκε από την Αμερικάνικη Ένωση Μηχανικών Υγιεινής και
Ασφάλειας Εργασίας (American Society of Safety Engineers-ASSE) το 2002, έδειξε ότι η
μεγαλύτερη πλειοψηφία (90.5%) των επιχειρήσεων διέθεταν ήδη κάποιο γραπτό Σχέδιο
Διαχείρισης Κρίσεων (ΣΔΚ). Απλώς, η ονομασία αυτών των Σχεδίων διέφερε: Σχέδιο
Άμεσης Δράσης (Emergency Response Plan), Επιχειρηματικό Σχέδιο Συνοχής (Business
Continuity Plan), Σχέδιο Καταστροφών (Disaster Plan) και Σχέδιο Διαχείρισης Κρίσεων
(Crisis Management Plan). Από αυτές τις εταιρείες, το 49% δήλωσε ότι το Σχέδιο
Διαχείρισης Κρίσεων της εταιρείας ήταν υπό την επίβλεψη του Τμήματος Υγιεινής και
Ασφάλειας (Safety Department) της εταιρείας και μάλιστα το 87% των εταιρειών έχει ως
επικεφαλής του Σχεδίου Διαχείρισης Κρίσης τον Διευθυντή Υγιεινής και Ασφάλειας της
εταιρείας. Η ίδια έρευνα κατέδειξε ότι το μεγαλύτερο ποσοστό των επιχειρήσεων (62%)
είχαν πραγματοποιήσει κατά τη διάρκεια του 2002 τουλάχιστον μία άσκηση Διαχείρισης
Κρίσεων. Το 81% των εταιρειών δήλωσε ότι στα Σχέδια Διαχείρισης Κρίσεων που
διαθέτουν, περιλαμβάνουν και τους εποχιακούς-μη μόνιμους εργαζομένους της εταιρείας.
Το 68% των εταιρειών έχουν εκπαιδεύσει όλα τα μέλη που απαρτίζουν την Ομάδα
Διαχείρισης Κρίσεων και μάλιστα το 62% των εταιρειών παρέχει ειδική εκπαίδευση
σχετική με τα Μέσα Μαζικής Ενημέρωσης σε όλα τα μέλη της ομάδας Διαχείρισης
Κρίσεων.
Ο στόχος της Διαχείρισης Κρίσεων είναι να επιβιώσει η εταιρεία έπειτα από μία
ενδεχόμενη κρίση με την φήμη της άσπιλη και όλα τα στοιχεία της εταιρείας ανέπαφα.
Σύμφωνα με τον Bob Darretta, ανώτερο εκτελεστικό υπάλληλο της Johnson & Johnson το
1999, «η φήμη της εταιρείας είναι το σημαντικότερο στοιχείο της». Ο κος Darretta έκανε
αυτή τη δήλωση αφού η εταιρεία του είχε ξοδέψει περισσότερα από 17 εκ. Δολάρια για να
ανακαλέσει, περάσει από ελέγχους και τελικά καταστρέψει κάποια ελαττωματικά
προϊόντα της στις αρχές της δεκαετίας του΄80.
Η εκτίμηση των κινδύνων μπορεί να είναι είτε ποιοτική είτε ποσοτική - εφόσον αυτό
είναι εφικτό - και σκοπός του Σχεδίου Διαχείρισης Κρίσεων πρέπει να είναι η πλήρης
υποστήριξη αυτού που παίρνει την απόφαση (Decision Maker). Στη φάση αυτή συνήθως
πραγματοποιείται και ο οικονομικός προϋπολογισμός του σχεδίου έπειτα από μία ανάλυση
κόστους-κέρδους (cost-benefit analysis).
Το πιο κρίσιμο από όλα τα στοιχεία στη Διαχείριση Κρίσεων είναι η επαφή με τα Μέσα
Μαζικής Ενημέρωσης
Το στάδιο της “ανάρρωσης” της επιχείρησης από μία πιθανή κρίση είναι πολύ
σημαντικό. Σε αυτό το στάδιο πρέπει να τίθενται οι προτεραιότητες και τα σχέδια της
επιχείρησης για την μετά-την-κρίση-περίοδο (Post Crisis Recovery Period) και να
καθορίζεται το μήκος αυτής της περιόδου. Έρευνες έχουν δείξει ότι οι περισσότεροι
οργανισμοί συνήθως υποεκτιμούν αυτό το χρόνο ανάρρωσης.
Α) ΕΘΝΙΚΑ
Η διαχείριση κινδύνου προστατεύει και προσθέτει αξία στον οργανισμό και στους
ενδιαφερόμενους (stakeholders) υποστηρίζοντας τους στόχους του οργανισμού, με:
➢ την παροχή ενός πλαισίου στον οργανισμό που καθιστά δυνατό μελλοντική
δραστηριότητα να λαμβάνει χώρα με ένα σταθερό και ελεγχόμενο τρόπο
➢ την συμβολή σε μία πιο αποδοτική χρήση / κατανομή του κεφαλαίου και των
πόρων εντός του οργανισμού
60
➢ την προστασία και βελτίωση των παγίων και της εικόνας της εταιρείας
➢ την ανάπτυξη και την υποστήριξη των ανθρώπων και της βάσης γνώσης του
οργανισμού
➢ τη βελτιστοποίηση της λειτουργικής αποδοτικότητα
Αποτίμηση Κινδύνων
Ανάλυση Κινδύνων
Προσδιορισμός Κινδύνων
Περιγραφή Κινδύνων
Εκτίμηση Κινδύνων
Αξιολόγηση Κινδύνων
Αναφορά Κινδύνων
Απειλές & Ευκαιρίες
Θεραπεία Κινδύνων
Αναφορά Υπολοίπων
Κινδύνων
Παρακολούθηση
για Διαχείριση Κινδύνου στον Δημόσιο Τομέα (ALARM: The National Forum for Risk
Management in the Public Sector) περιλαμβάνει τις ακόλουθες διαδικασίες :
1. Ονομασία
2. Πεδίο Κινδύνου Ποιοτική περιγραφή του μεγέθους, του τύπου, του
αριθμού και των συσχετίσεων των γεγονότων
3. Φύση Κινδύνου π.χ.. στρατηγικός, λειτουργικός,
χρηματοοικονομικός, γνωστικός, συμμόρφωσης
4.Έχοντες έννομο ενδιαφέρον Οι έχοντες έννομο ενδιαφέρον και οι προσδοκίες
(stakeholders) τους
Η υπευθυνότητα βοηθάει στη διασφάλιση του ότι η "κυριότητα" του κινδύνου έχει
αναγνωρισθεί και ότι οι κατάλληλοι διοικητικοί πόροι έχουν κατανεμηθεί.
➢ να γνωρίζει τις πιθανές επιπτώσεις στη μετοχική αξία των αποκλίσεων από το
αναμενόμενο εύρος επίδοσης
➢ να γνωρίζουν τους κινδύνους που εμπίπτουν στη δική τους περιοχή ευθύνης, τις
πιθανές επιδράσεις που μπορεί να έχουν σε άλλες περιοχές και τις συνέπειες που
άλλες περιοχές μπορεί να έχουν σε αυτές (τις επιχειρηματικές μονάδες)
68
➢ να αναφέρουν συστηματικά και άμεσα στην ανώτατη διοίκηση κάθε νέο κίνδυνο ή
αστοχία των υπαρχόντων μέτρων ελέγχου που γίνονται αντιληπτά.
Τα μεμονωμένα άτομα θα έπρεπε:
να αναφέρουν συστηματικά και άμεσα στην ανώτατη διοίκηση κάθε νέο κίνδυνο ή
αστοχία των υπαρχόντων μέτρων ελέγχου που γίνονται αντιληπτά.
Οι ρυθμίσεις για την επίσημη αναφορά της διαχείρισης κινδύνου θα έπρεπε να είναι
ξεκάθαρα διατυπωμένες και να είναι διαθέσιμες στους έχοντες έννομο ενδιαφέρον
(stakeholders).
➢ τις διεργασίες που χρησιμοποιούνται για την αναγνώριση κινδύνων και πώς αυτοί
αντιμετωπίζονται από τα συστήματα διαχείρισης κινδύνων
Η αποτελεσματικότητα των εσωτερικών μέτρων ελέγχου είναι ο βαθμός στον οποίο είτε ο
κίνδυνος θα εξαλειφθεί ή θα ελαχιστοποιηθεί από τα προτεινόμενα μέτρα ελέγχου.
Η συμμόρφωση με νόμους και κανονισμούς δεν είναι επιλογή. Ένας οργανισμός πρέπει να
κατανοεί τους εφαρμόσιμους νόμους και πρέπει να εφαρμόζει ένα σύστημα μέτρων
ελέγχου για να επιτύχει τη συμμόρφωση. Υπάρχει μόνον περιστασιακά κάποια ευελιξία
όταν το κόστος μείωσης ενός κινδύνου μπορεί να είναι συνολικά δυσανάλογο με τον ίδιο
τον κίνδυνο.
Η αποτελεσματική διαχείριση κινδύνου απαιτεί μία δομή αναφορών και ανασκόπησης για
να διασφαλίσει ότι οι κίνδυνοι αναγνωρίζονται και αποτιμώνται αποτελεσματικά και ότι
κατάλληλα μέτρα ελέγχου και αποκρίσεις είναι σε ισχύ. Τακτικές επιθεωρήσεις ελέγχου
της πολιτικής και της συμμόρφωσης με τα πρότυπα θα έπρεπε να πραγματοποιούνται και η
επίδοση ως προς τα πρότυπα να ανασκοπείται για να αναγνωρίζονται ευκαιρίες για
βελτίωση. Θα έπρεπε να θυμόμαστε ότι οι οργανισμοί είναι δυναμικοί και λειτουργούν σε
δυναμικά περιβάλλοντα. Οι αλλαγές στον οργανισμό και στο περιβάλλον στο οποίο
λειτουργεί πρέπει να αναγνωρίζονται και οι κατάλληλες μεταβολές να γίνονται στα
συστήματα. Η διεργασία παρακολούθησης θα έπρεπε να παρέχει τη διασφάλιση ότι
υπάρχουν μέτρα ελέγχου σε εφαρμογή κατάλληλα για τις δραστηριότητες του οργανισμού
και ότι οι διαδικασίες κατανοούνται και ακολουθούνται.
Οι αλλαγές στον οργανισμό και το περιβάλλον στο οποίο αυτός λειτουργεί πρέπει να
αναγνωρίζονται και οι κατάλληλες αλλαγές να γίνονται στα συστήματα.
➢ τα μέτρα που υιοθετήθηκαν είχαν ως αποτέλεσμα ότι είχε τεθεί ως αρχική πρόθεση
72
1. δέσμευση από τον ανώτατο εκτελεστικό διευθυντή και την εκτελεστική διοίκηση
του οργανισμού
2. ανάθεση υπευθυνοτήτων εντός του οργανισμού
3. κατανομή των κατάλληλων πόρων για την εκπαίδευση και την ανάπτυξη μίας
αυξημένης ευαισθητοποίησης στον κίνδυνο από όλους τους έχοντες έννομο
ενδιαφέρον (stakeholders).
73
1. τη φύση και το μέγεθος των απειλών (downside risks) που είναι σε αποδεκτό
επίπεδο αντοχής για την εταιρεία εντός της συγκεκριμένης επιχειρηματικής της
δραστηριότητας
4. την ικανότητα της εταιρείας να ελαχιστοποιεί την πιθανότητα και τις επιπτώσεις
στις επιχειρηματικές δραστηριότητες
5. τα κόστη και οφέλη των κινδύνου και της δράσης ελέγχου που έχει αναληφθεί
την αποτελεσματικότητα της διεργασίας διαχείρισης κινδύνου
6. τις επιπλοκές κινδύνου των αποφάσεων του διοικητικού συμβουλίου
➢ Ο Ρόλος των Επιχειρηματικών Μονάδων (Role of the Business Units)
Αυτός περιλαμβάνει τα ακόλουθα:
2. η διοίκηση των επιχειρηματικών μονάδων είναι υπεύθυνη για την προώθηση της
ευαισθητοποίησης στον κίνδυνο μέσα στο πλαίσιο λειτουργίας τους· η διοίκηση
των μονάδων θα έπρεπε να εισάγει στόχους διαχείρισης κινδύνου στην
επιχειρηματική τους λειτουργία
74
3. η διαχείριση κινδύνου ,θα έπρεπε να είναι θέμα των τακτικών συσκέψεων της
διοίκησης για να επιτρέπεται η εξέταση των εκθέσεων (σε κίνδυνο) και να
προσδιορίζεται εκ νέου η προτεραιότητα της εργασίας υπό το φως της
αποτελεσματικής ανάλυσης κινδύνου
Ο ρόλος του Εσωτερικού Ελέγχου είναι πιθανόν να διαφέρει από ένα οργανισμό σε ένα
άλλο. Στην πράξη, ο ρόλος του Εσωτερικού Ελέγχου μπορεί να περιλαμβάνει ορισμένα ή
όλα από τα ακόλουθα:
75
1. Την εστίαση των εργασιών του εσωτερικού ελέγχου στους σημαντικούς, όπως
αναγνωρίσθηκαν από τη διοίκηση, και έλεγχο της διεργασίας διαχείρισης κινδύνου
σε όλα τα επίπεδα του οργανισμού
5. Τον συντονισμό των αναφορών κινδύνου στο διοικητικό συμβούλιο, στην επιτροπή
ελέγχου, κλπ.
Στον καθορισμό του πιο κατάλληλου ρόλου για ένα συγκεκριμένο οργανισμό, ο
και για αυτό τον λόγο θα αποτελέσει και θέμα συζήτησης και στην ενότητα των εταιρικών
Οι πόροι που απαιτούνται για την εφαρμογή της πολιτικής διαχείρισης κινδύνου του
οργανισμού θα έπρεπε να θεσπισθούν ξεκάθαρα σε κάθε επίπεδο διοίκησης και εντός κάθε
επιχειρηματικής μονάδας.
έλεγχο και ανασκόπηση των εσωτερικών μέτρων ελέγχου και στη διευκόλυνση της
διεργασίας διαχείρισης κινδύνου.
στην εκτίμηση των κινδύνων και για την κατάλληλη αλλαγή διαχείρισης κατά την
διάρκεια της αντιμετώπισης ή αλλιώς της θεραπείας του κινδύνου (risk treatment).
Επίσης , η εμπλοκή επιτρέπει την ‘’ιδιοκτησία’’ του κινδύνου (the ‘ownership’ of risk)
από τους διαχειριστές κινδύνου και την δέσμευση των ενδιαφερόμενων πλευρών .
Τους επιτρέπει να εκτιμούν τα οφέλη των συγκεκριμένων ελέγχων και την ανάγκη να
επιδοκιμάζουν και να υποστηρίζουν το σχέδιο αντιμετώπισης (treatment plan).
Ο κατάλογος της επικοινωνία και της συμβουλής θα εξαρτάται από τους παράγοντες
τέτοιους όπως την κλίμακα και την ευαισθησία της δραστηριότητας .
ΝΑΙ
ΑΝΤΙΜΕΤΩΠΙΖΩ ΤΟΥΣ ΚΙΝΔΥΝΟΥΣ
➢ Αναγνωρίζω τις επιλογές
➢ Αξιολογώ τις επιλογές
➢ Προετοιμάζω και εφαρμόζω τα σχέδια αντιμετώπισης
➢ Αναλύω και αξιολογώ τον υπολειμματικό κίνδυνο
7. Η διαχείριση κινδύνου παίρνει μέρος στο πλαίσιο των στόχων και αντικειμενικών
σκοπών του οργανισμού
8. Ο μείζων κίνδυνος για τους περισσότερους οργανισμούς είναι να αποτύχουν να
επιτύχουν την στρατηγική τους , τους επιχειρηματικούς ή τους σχεδιαστικούς τους
αντικειμενικούς σκοπούς ή αντιλαμβάνονται ότι έχουν αποτύχει από τις
ενδιαφερόμενες πλευρές
9. Η οργανωτική πολιτική και οι στόχοι και τα ενδιαφέροντα βοηθούν να ορίζουν την
πολιτική κινδύνου του οργανισμού και
10. Οι ειδικοί αντικειμενικοί σκοποί και τα κριτήρια του σχεδίου ή της
δραστηριότητας πρέπει να μελετώνται στο φως των αντικειμενικών σκοπών του
οργανισμού όπως το σύνολο.
1. Τους ρόλους και τις υπευθυνότητες των διάφορων μερών του οργανισμού που
συμμετέχει στην διαδικασίας διαχείρισης κινδύνου .
2. Τις σχέσεις ανάμεσα στο σχέδιο ή την δραστηριότητα ,καθώς και άλλα σχέδια ή
μέρη του οργανισμού .
➢ Ορίζω την δομή για το υπόλοιπο της διαδικασίας (Define the structure for the
rest of the process)
Αυτό περιλαμβάνει την υποδιαίρεση της δραστηριότητας, της διαδικασίας , του σχεδίου
ή της αλλαγής σε μια ομάδα στοιχείων ή βημάτων με σκοπό να παρέχει ένα λογικό
πλαίσιο, που θα εξασφαλίζει ότι οι σημαντικοί κίνδυνοι δεν θα παραβλέπονται.
Η επιλεγμένη δομή εξαρτάται από την φύση των κινδύνων και από το περιεχόμενο του
σχεδίου ,της διαδικασίας ή της δραστηριότητας .
4. Έρευνα αγοράς .
5. Αποτελέσματα δημόσιας σύσκεψης .
6. Πειράματα και πρωτότυπα.
7. Οικονομικά ,μηχανικά ή άλλα μοντέλα .
8. Κρίσεις ειδικών και εμπειρογνωμόνων.
Οι τεχνικές περιλαμβάνουν:
1. Δομημένες συνεντεύξεις με ειδικούς στο πεδίο ενδιαφέροντος
2. Χρήση πολλαπλών πειθαρχικών ομάδων ειδικών
3. Ξεχωριστοί υπολογισμοί με χρήση ερωτηματολογίων και
4. Χρήση μοντέλων και προσομοιώσεων
Όπου είναι κατάλληλο , η εμπιστοσύνη επενδύει σε εκτιμήσεις των επιπέδων κινδύνου που
πρέπει να περιλαμβάνονται .
Οι προϋποθέσεις αυτές κάνουν την ανάλυση να τοποθετείται με ξεκάθαρο τρόπο.
➢ Τύποι της ανάλυσης (Types of analysis)
Η ανάλυση κινδύνου μπορεί να αναλαμβάνεται για να ποικίλλει τους βαθμούς της
λεπτομέρειας που εξαρτώνται από τον κίνδυνο, τον σκοπό της ανάλυσης και τις
διαθέσιμες πληροφορίες ,δεδομένα και πηγές .
Η ανάλυση μπορεί να είναι ποιοτική (qualitative) ,ημι-ποσοτική (semi-quantitative) και
ποσοτική ( quantitative) ή συνδυασμός από αυτές ,εξαρτάται από τις περιστάσεις.
Η σειρά της πολυπλοκότητας και του κόστους αυτών των αναλύσεων, με ανιούσα σειρά ,
είναι ποιοτική, ημι-ποσοτική και ποσοτική .
Πρακτικά, η ποιοτική ανάλυση συχνά χρησιμοποιείται πρώτη για να αποκτήσει μια γενική
ένδειξη του επιπέδου του κινδύνου και να εμφανίσει τα μείζονα θέματα κινδύνου.
Αργότερα, μπορεί να είναι αναγκαίο να αναλάβει πιο συγκεκριμένη ή ποσοτική ανάλυση
πάνω στα μείζονα θέματα κινδύνου .
Ο τύπος της ανάλυσης πρέπει να είναι συνεπής με τον υπολογισμό των κριτηρίων
κινδύνου που αναπτύχθηκαν ως τμήμα της καθιέρωσης πλαισίου. (Βλ. 2 της 4.2.1)
Οι τύποι ανάλυσης με λεπτομέρεια είναι οι ακόλουθοι:
1. Ποσοτική ανάλυση ( Qualitative analysis)
Η ποσοτική ανάλυση χρησιμοποιεί λέξεις για να περιγράψει την σπουδαιότητα των
ενδεχόμενων συνεπειών και της πιθανότητας που αυτές οι συνέπειες θα συμβούν. Αυτές οι
κλίμακες μπορεί να ρυθμισθούν ή να προσαρμοσθούν για να ικανοποιήσουν τις
περιστάσεις και τις διαφορετικές περιγραφές που μπορεί να χρησιμοποιηθούν για
διαφορετικούς κινδύνους .
86
περισσότερο από μια αριθμητική αξία απαιτείται για να εξειδικεύσει τις συνέπειες από
διαφορετικές χρονικές στιγμές , τοποθεσίες , ομάδες ή καταστάσεις .
Ο τρόπος με τον οποίο οι συνέπειες και η πιθανότητα εκφράζονται και οι τρόποι με τους
οποίους συνδέονται για να παρέχουν το επίπεδο του κινδύνου θα ποικίλλει σύμφωνα με
τον τύπο και τον σκοπό για τον οποίο η απόδοση του προσδιορισμού του κινδύνου
χρησιμοποιείται .
Η αβεβαιότητα και η μεταβλητότητα των συνεπειών και της πιθανότητας πρέπει να
μελετώνται στην ανάλυση και να επικοινωνούν αποτελεσματικά .
Οι κίνδυνοι μπορεί επίσης να συντηρηθούν από αμέλεια ,π.χ.. όταν υπάρχει αποτυχία
να προσδιορισθούν ή να επιμερισθούν με κατάλληλο τρόπο.
➢ Αξιολογώντας τις επιλογές χειρισμού των κινδύνων (Assessing the risk
treatment options)
Στην περίπτωση αυτή επιλέγουμε την πιο κατάλληλη επιλογή ,η οποία εξισορροπεί τα
κόστη εφαρμογής της κάθε επιλογής έναντι των παραγόμενων οφελών της .
Θα μπορούσαμε να πούμε ως γενική αποδοχή, ότι το κόστος της διαχείρισης κινδύνων
χρειάζεται να είναι ανάλογο με τα οφέλη που απόκτιονται .
Επομένως, όταν φτιάχνουμε τέτοιου είδους κόστη ενάντια στις κρίσεις του οφέλους ,
τότε το γενικό πλαίσιο θα πρέπει να λαμβάνεται υπόψη. Είναι σημαντικό να μελετήσουμε
όλα τα άμεσα ή έμμεσα κόστη και οφέλη ,τα οποία κατά πόσο είναι αισθητά ή όχι και
μετρούνται με οικονομικούς ή άλλους όρους .
Ένας αριθμός επιλογών μπορεί να εξεταστεί και να εφαρμοσθεί είτε ατομικά ή σε
συνδυασμό. Για παράδειγμα., η ανάλυση ευαισθησίας (sensitivity analysis) είναι ένας
τρόπος ελέγχου της αποτελεσματικότητας των διαφορετικών επιλογών χειρισμού του
κινδύνου . Ο κάθε οργανισμός μπορεί να επωφεληθεί διαμέσου της υιοθέτησης του
συνδυασμού επιλογών.
Ένα παράδειγμα είναι η αποτελεσματική χρήση των συμβολαίων και χειρισμούς
ειδικών κινδύνων, που υποστηρίζονται από την κατάλληλη ασφάλιση και χρηματοδότηση
άλλου κινδύνου.
Οι αποφάσεις πρέπει να λαμβάνουν υπόψη την ανάγκη να εξετάζουν προσεκτικά τους
σπάνιους ,αλλά και τους σοβαρούς κινδύνους που μπορεί να δικαιολογούν τις δράσεις και
ενέργειες χειρισμού των κινδύνων ,που δεν είναι εύλογες πάνω στα αυστηρά οικονομικά
πεδία. Οι απαιτήσεις που προκύπτουν ως αποτέλεσμα της νομικής και κοινωνικής
ευθύνης μπορεί να παρακάμψουν την απλή οικονομική ανάλυση του κόστους ωφέλειας .
Οι επιλογές χειρισμού των κινδύνων πρέπει να εξετάζουν τις αξίες και τις αντιλήψεις
των ενδιαφερόμενων πλευρών καθώς επίσης και τους πιο κατάλληλους τρόπους για να
επικοινωνούν με αυτούς .
Αν ο προϋπολογισμός για τον χειρισμό κινδύνου είναι βεβιασμένος ,το πλάνο
χειρισμού θα πρέπει ξεκάθαρα να προσδιορίζει την σειρά προτεραιότητας εις την οποία οι
χειρισμοί ατομικών κινδύνων θα πρέπει να εφαρμόζονται .
Επομένως ,συνάγουμε το συμπέρασμα ότι είναι πολύ σημαντικό να συγκρίνουμε το
πλήρες κόστος της μη λήψης δράσης έναντι της εξοικονόμησης του προϋπολογισμού.
91
Eισαγωγή
Προεισαγωγική
ανάλυση
ΑΝΑΛΥΣΗ
ΚΙΝΔΥΝΟΥ
Εκτίμηση
κινδύνου
ΠΡΟΣΔΙΟΡΙΣΜΟΣ
ΚΙΝΔΥΝΟΥ
ΕΠΙΚΟΙΝΩΝΙΑ
ΚΙΝΔΥΝΟΥ Αξιολόγηση
κινδύνου
Δράση
/Παρακολούθηση
Στην περίπτωση κατά την οποία τα εφόδια είναι περιορισμένα, τα αποτελέσματα της
φάσης της ‘’αποτίμησης κινδύνου’’ παρέχουν την βάση για την καθιέρωση
προτεραιοτήτων καταπράϋνσης (μετριασμού) (mitigation) . Είναι ουσιαστικό ότι αυτού
του είδους οι προτεραιότητες τοποθετούνται και επικοινωνούν πριν προχωρήσει η
διαδικασία για το επόμενο βήμα ,που είναι ο ‘’έλεγχος κινδύνου ( Risk Control).
6)Δράση/Παρακολούθηση (Action/Monitoring)
Το τελευταίο βήμα στο καναδικό πρότυπο διαχείρισης κινδύνων (CAN/CSA-Q850- 1997)
στην λήψη αποφάσεων είναι η Δράση/Παρακολούθηση ,η οποία περιλαμβάνει την
εφαρμογή της μετριασμός και της παρακολούθησης των αποτελεσμάτων του
προγράμματος . Συνοπτικά το βήμα της Δράσης /Παρακολούθησης περιλαμβάνει:
➢ Την ανάπτυξη ενός σχεδίου εφαρμογής
➢ Την εφαρμογή στρατηγικών επικοινωνίας, δεδομένου ελέγχου και
χρηματοδότησης.
➢ Την αξιολόγηση της αποτελεσματικότητας της λήψης αποφάσεων στην διαχείριση
κινδύνων .
➢ Την καθιέρωση μιας διαδικασίας παρακολούθησης και ’’ηλιοβασιλέματος , που
τερματίζεται κατάλληλα .
102
Σοβαρότητα
4.4.1 ‘’Το Κόκκινο και το μπλε βιβλίο’’ (The Red Book and the Blue Book)
Το Εθνικό συμβούλιο έρευνας (NRC: National Research Council) και η Εθνική
Ακαδημία Επιστημών (NAS:National Academy of science), παρουσιάσανε το 1983 την
αναφορά ‘’Ο προσδιορισμός κινδύνου στην Ομοσπονδιακή Κυβέρνηση: Διαχείριση της
διαδικασίας’’ (Risk Assessment in the Federal Government:Managing the process) ,η
οποία ονομάστηκε ‘’ Red Book’’ (Κόκκινο βιβλίο).
Στην συγκεκριμένη αυτή μελέτη, υποστηρίχτηκε μια ξεκάθαρη διάκριση ανάμεσα στον
προσδιορισμό κινδύνου (Risk Assessment),που αποτελεί το περιγραφικό βήμα, και της
διαχείριση κινδύνου (Risk Management) ,που αποτελεί το ρυθμιστικό βήμα.
Ο σκοπός αυτής της διάκρισης είναι να εξασφαλίσει ότι οι προσδιορισμοί κινδύνων (π.χ.
οι επιστήμονες) προστατεύονται από τις επιρροές ακατάλληλων πολιτικών.
Η αναφορά αυτή είναι προέλευση του τι έχω αποκαλέσει ως ’’ στενή έννοια’’ της
διαχείρισης κινδύνων .
Επιπροσθέτως , το Εθνικό συμβούλιο έρευνας αναγνώρισε επίσης ότι η επιλογή των
τεχνικών προσδιορισμού κινδύνου δεν θα μπορούσαν απομονωθούν από τους στόχους της
κοινωνία της διαχείρισης κινδύνων και υπογράμμισε την σπουδαιότητα της ολοκλήρωσης
των βημάτων της διαχείριση κινδύνων και του προσδιορισμού κινδύνου .
Το 1994 , περίπου δέκα χρόνια αργότερα, το Εθνικό συμβούλιο έρευνας παρουσίασε μια
δεύτερη αναφορά με τον τίτλο ‘’Επιστήμη και κρίση στον προσδιορισμό κινδύνου’’
104
(Science and Judgment in Risk Assessment ) , η οποία ονομάστηκε ‘’Blue Book’’ (Μπλε
βιβλίο) .
Ειδικότερα στο ‘’Μπλε βιβλίο’’ το Εθνικό συμβούλιο έρευνας εξηγεί ότι ο
διαχωρισμός του ‘’Κόκκινου βιβλίου’’, ανάμεσα στον Προσδιορισμού κινδύνου
(περιγραφικό βήμα) και την διαχείριση κινδύνων (ρυθμιστικό βήμα) δεν θα πρέπει να
συνεπάγεται ούτε ότι δεν υπάρχει πολιτική κρίσης όταν αξιολογείται η επιστήμη και ούτε
αυτοί ,που προσδιορίζουν τον κίνδυνο, μπορεί να μην καθοδηγούνται όταν ανέρχεται ο
τύπος της συγκεντρωμένης, αναλυμένης και παρουσιασμένης πληροφορίας.
Το ‘’Μπλε βιβλίο’’ καταλήγει περισσότερο στο συμπέρασμα ότι οι προτεραιότητες και
οι στόχοι του οργανισμού θα πρέπει να χρησιμοποιούνται για να λαμβάνουν τις κρίσεις
της πολιτικής επιστήμης κατά την διάρκεια της πορείας του προσδιορισμού κινδύνου για
να οικοδομήσει πιο παραγωγικές συνδέσεις ανάμεσα στην πολιτική και επιστήμη .
που εμπλέκονται στις αποφάσεις κινδύνου ,και όχι απλά αυτοί που λαβαίνουν τις
αποφάσεις , πρέπει να υλοποιούν τον χαρακτηρισμό του κινδύνου .
2)Η αντιγραφή της κατάστασης του κινδύνου απαιτεί μια ευρεία κατανόηση των
σχετικών απωλειών ,βλαβών ή συνεπειών στις ενδιαφερόμενες και επηρεασμένες πλευρές
.Αυτό σημαίνει ότι ,η οι χαρακτηρισμοί κινδύνου πρέπει ,όπου είναι κατάλληλο, να
απευθύνονται στα οικονομικοκοινωνικά, οικολογικά και ηθικά αποτελέσματα. Αν
καταστεί αναγκαίο, οι χαρακτηρισμοί κινδύνου πρέπει να απευθύνονται σε ιδιαίτερους
πληθυσμούς παρά στον συνολικό πληθυσμό. Οι προοπτικές των ενδιαφερόμενων και
θιγόμενων πλευρών πρέπει να εισάγονται .
4)Αυτοί ,που είναι υπεύθυνοι για τον χαρακτηρισμό του κινδύνου πρέπει να αρχίζουν με
την ανάπτυξη μιας προληπτικής διάγνωσης της κατάστασης της απόφασης έτσι ώστε να
μπορούν καλύτερα να ταιριάζουν την αναλυτική – συμβουλευτική διαδικασία ,η οποία
οδηγεί στον χαρακτηρισμό των αναγκών της απόφασης . Σύμφωνα με την αναφορά του
‘’Πορτοκαλί βιβλίου’’, παρατηρείται ότι το επίπεδο της προσπάθειας , που εξετάζει την
διαδικασία, είναι μια ανεξάρτητη κατάσταση ,όπως και το εύρος της συμμετοχής .Όμως ,
επίσης το ‘’Πορτοκαλί βιβλίο’’ παρατηρεί ότι χρησιμοποιώντας την λανθασμένη
διαδικασία μπορεί να υπονομεύσει την διαδικασία λήψης αποφάσεων.
7)Κάθε οργανισμός ,που είναι υπεύθυνος για την λήψη αποφάσεων πρέπει να εργάζεται
για να οικοδομήσει οργανωτική ικανότητα ,για να μπορεί να συμμορφώνεται με τους
ήχους του χαρακτηρισμού κινδύνου . Η εφαρμογή αυτής της αρχής μπορεί να εμπλέκει την
εκπαίδευση του προσωπικού ,την στρατολόγηση ή την δέσμευση εξειδικευμένων
εμπειρογνωμόνων και την πιθανή οργανωτική αλλαγή .Η αξιολόγηση των πρόσφατων
δραστηριοτήτων μπορούν παρέχουν ενημέρωση για την μελλοντική εργασία πάνω στον
χαρακτηρισμό κινδύνου .
κινδύνων στην λήψη αποφάσεων CSA 1997 ,καθώς επίσης και με το λεξιλόγιο του Διεθνή
Οργανισμού τυποποίησης (ISO VOCABULARY 2002), εκτός από την λέξη
‘’ αξιολόγηση’’(evaluation) στο βήμα 6 ανωτέρω ,το οποίο θα μπορούσε να ονομαστεί
‘’παρακολούθηση ‘’ (monitoring) σύμφωνα με το Καναδικό πρότυπο.
ΠΡΟΒΛΗΜΑ
/ ΓΕΝΙΚΟ
ΠΛΑΙΣΙΟ
ΑΞΙΟΛΟΓΗΣΗ ΚΙΝΔΥΝΟΙ
ΕΜΠΛΟΚΗ
ΕΝΔΙΑΦΕΡΟΜΕΝΩΝ
ΠΛΕΥΡΩΝ
ΔΡΑΣΕΙΣ ΕΠΙΛΟΓΕΣ
ΑΠΟΦΑΣΕΙΣ
Β)ΕΤΑΙΡΙΚΑ
Στον ανωτέρω ορισμό αναφέρεται η έννοια των γεγονότων (events),τα οποία μπορεί να
έχουν αρνητικό ή θετικό αντίκτυπο ή ακόμα και τα δυο μαζί .
Τα γεγονότα με αρνητικό αντίκτυπο αντιπροσωπεύουν κινδύνους ,που μπορεί να
συντηρήσουν ή να διαβρώσουν την υπάρχουσα αξία .
Από την άλλη πλευρά, τα γεγονότα με θετικό αντίκτυπο μπορεί να αντισταθμίσουν τις
αρνητικές συνέπειες ή να αντιπροσωπεύουν ευκαιρίες (opportunities).
Οι ευκαιρίες είναι η πιθανότητα να συμβεί ένα γεγονός και μπορεί να επιδράσουν θετικά
στην επίτευξη των αντικειμενικών σκοπών ,υποστηρίζοντας την δημιουργία η συντήρηση
αξίας .
Επίσης ,αναφέρεται και η έννοια της ‘’όρεξης ‘’ του κινδύνου (risk appetite),που είναι
το σύνολο και η μορφή του κινδύνου ,που ο οργανισμός προετοιμάζεται για να επιδιώξει ή
να αναλάβει τον συγκεκριμένο κίνδυνο
Γίνεται αντιληπτό, ότι ο παραπάνω ορισμός αντανακλάει διαφορές θεμελιώδεις έννοιες ,
που σημαίνει ότι η Εταιρική διαχείριση κινδύνου είναι :
➢ Μια διαδικασία συνεχόμενη και ρέει σ ΄ ολόκληρη την οντότητα
110
ΑΝΤΙΚΕΙΜΕΝΙΚΟΙ ΣΚΟΠΟΙ
ΑΠΟΚΡΙΣΗ ΚΙΝΔΥΝΟΥ
ΕΛΕΓΧΟΣ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ
ΘΥΓΑΤΡΙΚΗ
ΠΛΗΡΟΦΟΡΙΑ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑ ΕΤΑΙΡΕΙΑ
ΠΑΡΑΚΟΛΟΥΘΗΣΗ
Σχήμα 8: The COSO Enterprise Risk Management –Integrated Framework -Το Πρότυπο της Εταιρικής
Διαχείρισης Κίνδυνου της COSO
ΠΗΓΗ: Enterprise Risk Management –Integrated Framework –Executive Summary (2004), σελίδα 5.
Η κατηγοριοποίηση των αντικειμενικών σκοπών επιτρέπει να επικεντρωθούμε στις
χωριστές όψεις της Εταιρικής διαχείρισης κινδύνου . Αυτές οι διακριτές ,αλλά και
ταυτόχρονα επικαλυπτόμενες κατηγορίες μπορεί να πέσουν σε περισσότερες από μια
κατηγορία ,που μπορεί να απευθύνονται στις διαφορετικές ανάγκες της οντότητας και την
άμεση ευθύνη των διάφορων ανώτερων στελεχών .
Θα πρέπει να επισημανθεί ότι αυτή η κατηγοριοποίηση επίσης επιτρέπει διακρίσεις
μεταξύ στο τι μπορεί να αναμένεται από κάθε κατηγορία αντικειμενικών σκοπών .Μια
άλλη κατηγορία ,η οποία εξασφαλίζει πόρους χρησιμοποιείται από ορισμένες οντότητες
και η οποία επίσης περιγράφεται .
Επειδή οι αντικειμενικοί σκοποί σχετίζονται με την αξιοπιστία της έκθεσης και με την
συμμόρφωση με τους νόμους και τους κανονισμούς, είναι εντός του ελέγχου της
οντότητας και η εταιρική διαχείριση κινδύνου αναμένεται να παρέχει εύλογη εξασφάλιση
για την υλοποίηση των εν λόγω αντικειμενικών σκοπών .
112
Η Εταιρική διαχείριση κινδύνου δεν είναι αυστηρά μια σειριακή διαδικασία , που το
ένα συστατικό στοιχείο επηρεάζει μονάχα το επόμενο. Απεναντίας , είναι μια
πολλαπλά κατευθυνόμενη, επαναληπτική διαδικασία στην οποία σχεδόν οποιοδήποτε
συστατικό στοιχειό της μπορεί να επιδράσει σ ΄ ένα άλλο .
4.5.4 Η αποτελεσματικότητα και οι περιορισμοί της εταιρικής διαχείρισης κινδύνου
114
ΠΛΗΡΟΦΟΡΙΕΣ
ΑΠΟΤΙΜΗΣΗ ΕΛΕΓΧΟΣ ΕΛΕΓΧΟΣ ΚΑΙ ΠΑΡΑΚΟΛΟΥΘΗΣΗ
ΚΙΝΔΥΝΟΥ ΠΕΡΙΒΑΛΛΟΝΤΟΣ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΕΠΙΚΟΙΝΩΝΙΑ
ΕΞΕΙΔΙΚΕΥΟΥΝ
ΤΟΥΣ
ΣΤΟΧΟΥΣ
ΤΗΣ
ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΕΚΘΕΣΗΣ
Σχήμα 9: Ο Εσωτερικός έλεγχος απέναντι στην Οικονομική έκθεση (Internal Control over Financial
Reporting)
ΠΗΓΗ:Internal Control over Financial Reporting –Guidance for Smaller Public Companies, σελ.8
Κάθε ένα από τα προαναφερθέντα πέντε συστατικά στοιχεία του εσωτερικού ελέγχου
είναι σημαντικά για την επιτυχή εκπλήρωση των αντικειμενικών στόχων μιας αξιόπιστης
Οικονομικής έκθεσης .Καθορίζοντας κατά πόσο ο εσωτερικός έλεγχος της εταιρίας
απέναντι στην οικονομική ανάλυση είναι αποτελεσματικός ,περιλαμβάνει μια κρίση και
άποψη.
Τα πέντε στοιχεία ,που συνθέτουν τον εσωτερικό έλεγχο , συνεργάζονται από κοινού
για να προφυλάξουν ή να ανιχνεύσουν και να διορθώσουν το εσφαλμένο διατυπωμένο
υλικό των οικονομικών εκθέσεων .
Επομένως μπορούμε να φτάσουμε στην ακόλουθη διαπίστωση:
Όταν τα πέντε αυτά στοιχεία είναι παρόντα και λειτουργούν, στην έκταση κατά την
οποία το μάνατζμεντ της εταιρίας έχει μια δικαιολογημένη εξασφάλιση ότι οι
χρηματοοικονομικές καταστάσεις (Financial statements) προετοιμάζονται με αξιόπιστο
τρόπο, τότε κατά συνέπεια ο εσωτερικός έλεγχος μπορεί να θεωρείται αποτελεσματικός .
Ενώ όπως αναφέρθηκε ότι κάθε στοιχείο πρέπει να είναι παρόν και να λειτουργεί,
αυτό δεν σημαίνει ότι θα πρέπει να λειτουργεί ιδανικά ή ακόμα στο ίδιο επίπεδο σε κάθε
εταιρία .Ορισμένες ανταλλαγές μπορεί να υπάρχουν ανάμεσα στα συστατικά αυτά
στοιχεία .Συνεπώς , ο αποτελεσματικός εσωτερικός έλεγχος δεν σημαίνει αναγκαστικά ένα
“χρυσό πρότυπο (gold standard)’’ του ελέγχου ,που κατασκευάζεται σε κάθε διαδικασία .
117
Η έλλειψη ενός από τα πέντε αυτά στοιχειά ,μπορεί να μετριαστεί από άλλες μορφές
ελέγχου στο συγκεκριμένο στοιχείο ή διαμέσου ελέγχων από άλλο στοιχείο, οι οποίοι
είναι τόσο αρκετά δυνατοί έτσι ώστε η πληρότητα του ελέγχου να είναι ικανοποιητική και
αποδοτική και να μειώσουν την πιθανότητα εμφάνισης κινδύνου εσφαλμένων
διατυπώσεων σ ΄ ένα αποδεκτό επίπεδο .
Πέρα από τις γενικές αυτές διαπιστώσεις ,είναι πολύ χρήσιμο να αναφερθούμε και πιο
ειδικά στις κατηγορίες, που περιλαμβάνει το κάθε στοιχείο, οι οποίες αποτελούν βασικές
αρχές για την επίτευξη αποτελεσματικού εσωτερικού ελέγχου .
4.5.6 Η συμβολή του Νόμου "Sarbanes - Oxley" σε θέματα εσωτερικού ελέγχου στην
εταιρική διακυβέρνηση
Οι κύριοι νόμοι που ρύθμιζαν την κεφαλαιαγορά των Ηνωμένων Πολιτειών ήταν ο
«Νόμος περί Τίτλων του 1933» (Securities Act of 1933) και ο «Νόμος περί
Κεφαλαιαγοράς του 1934» (Securities Exchange Act of 1934). Οι πρόσφατες εξελίξεις στο
λογιστικό και ελεγκτικό κλάδο των Ηνωμένων Πολιτειών, κλόνισαν την εμπιστοσύνη των
επενδυτών στις οικονομικές καταστάσεις των επιχειρήσεων και την αξιοπιστία των
ελεγκτικών εταιρειών, με αποτέλεσμα την ψήφιση του Νόμου "Sarbanes - Oxley"
(ο Νόμος), τον Ιούλιο του 2002.
121
συναλλαγές σε μετοχές των εταιρειών τους εντός δύο ημερών μετά την ημερομηνία
εκτέλεσης της συναλλαγής.
➢ Οι Εταιρείες θα πρέπει να γνωστοποιούν σε «άμεση και συνεχή βάση» επιπλέον
πληροφορίες για την περιουσιακή διάρθρωση και τα αποτελέσματα εκμετάλλευσης
της εταιρείας, εφόσον το SEC θεωρεί ότι τέτοια επιπλέον πληροφόρηση είναι
απαραίτητη για το κοινό συμφέρον ή για τους επενδυτές.
➢ Κάθε Ετήσιο Δελτίο που υποβάλλεται στο SEC και περιλαμβάνει οικονομικά
αποτελέσματα θα πρέπει να εμπεριέχει γνωστοποιήσεις για όλες τις σημαντικές
διορθώσεις που πραγματοποιούνται από τους ορκωτούς ελεγκτές.
➢ Πολλές πράξεις ορίζονται πλέον ως κακουργήματα, όπως:
4.5.7 Ο ρόλος και οι ευθύνες των εμπλεκομένων πλευρών στην Εταιρική Διαχείριση
Κινδύνου
προϋπόθεση της περίπτωσης της αναγνώρισης ,του προσδιορισμού του κινδύνου και της
ανταπόκρισης στον κίνδυνο.’’ Πρέπει να υπάρχουν πρώτα οι αντικειμενικοί σκοποί ,πριν
η διαχείριση μπορέσει να αναγνωρίσει και να προσδιορίσει τους κινδύνους για την
επίτευξη των σκοπών αυτών . και ταυτόχρονα να λάβει τις αναγκαίες ενέργειες για την
διαχείριση των κινδύνων’’.
Το πρότυπο αναγνωρίζει τέσσερις βασικές κατηγορίες αντικειμενικών σκοπών :
➢ Τον Στρατηγικό (Strategic), ο οποίος περιλαμβάνει υψηλού επιπέδου στόχους και
ευθυγραμμίζονται με την υποστηρικτική διορατικότητα του οργανισμού .Αυτοί οι
στόχοι αντανακλούν την επιλογή της διαχείρισης καθώς πως ο οργανισμός
πρόκειται να δημιουργήσει αξία για τις ενδιαφερόμενες πλευρές .
➢ Τις Λειτουργίες (Operations),όπου οι αντικειμενικοί σκοποί συνδέονται με την
αποτελεσματικότητα και την αποδοτικότητα των λειτουργιών του οργανισμού ,
περιλαμβάνοντας την εκτέλεση και την ωφελιμότητα των στόχων και
προστατεύοντας απέναντι στις απώλειες .
➢ Την έκθεση(Reporting),όπου οι αντικειμενικοί σκοποί συνδέονται για να επιτύχουν
αξιόπιστη έκθεση αναφοράς και για το εσωτερικό και για το εξωτερικό περιβάλλον
του οργανισμού.
➢ Την συμμόρφωση (Compliance), όπου οι αντικειμενικοί σκοποί συνδέονται με την
αντιμετώπιση των απαιτήσεων των σχετικών νόμων και κανονισμών. Αυτές οι
απαιτήσεις μπορεί να σχετίζονται με το εμπόριο ,την τιμολόγηση ,τους φόρους ,
το περιβάλλον ,την ευημερία των εργαζομένων κτλ.. και η καταγραφή της
συμμόρφωσης του οργανισμού μπορεί να έχει σημαντική επίδραση στην φήμη
της.
Το ίδιο πρότυπο αναφέρεται στις λειτουργίες ,την έκθεση και την συμμόρφωση με τους
αντικειμενικούς σκοπούς ως ‘’συσχετισμένοι αντικειμενικοί σκοποί’’ καθώς αυτοί
υποστηρίζουν και ευθυγραμμίζονται με την στρατηγική του οργανισμού .
Επίσης ,επισημαίνει ότι οι αντικειμενικοί σκοποί σε μία κατηγορία επικαλύπτουν ή
υποστηρίζουν τους αντικειμενικούς σκοπούς σε άλλη κατηγορία .
Επίσης ,το πρότυπο προχωράει σε σύγκριση ανάμεσα στους αντικειμενικούς σκοπούς
των οποίων η επίτευξη δεν είναι μονάχα υπό τον έλεγχο του οργανισμού και των σκοπών
εκείνων ,όπου ο οργανισμός έχει τον έλεγχο απέναντι στην ικανότητα του να κάνει ότι
χρειάζεται. Η επίτευξη των στρατηγικών και λειτουργικών αντικειμενικών σκοπών μπορεί
να επηρεάζονται από εξωτερικούς παράγοντες και γεγονότα ,ενώ η επίτευξη των
128
αντικειμενικών σκοπών της συμμόρφωσης και της έκθεσης αναφοράς είναι σε μεγάλο
βαθμό εντός του ελέγχου του οργανισμού.
Η εφαρμογή τεχνικών του εγγράφου του COSO δίνει περισσότερη ενημέρωση στον
καθορισμό στρατηγικών αντικειμενικών σκοπών και στην χρήση του προσδιορισμού του
κινδύνου (Risk Assessment) ,σ ΄ αυτό το στάδιο , βοηθάει στην λήψη απόφασης ανάμεσα
σε διαφορετικές επιλογές .Ο προσδιορισμός του κινδύνου αντιπροσωπεύει απεικονίσεις
συνδέσεων ανάμεσα στην αποστολή του οργανισμού και των στρατηγικών και
συσχετισμένων του αντικειμενικών σκοπών .
Τελειώνοντας την παράγραφο αυτή , υπάρχει στο ίδιο έγγραφο, δηλαδή του COSO, μια
χρήσιμη παράγραφος σχετικά με την όρεξη κινδύνου (risk appetite) με ερωτήσεις ,όπου η
διαχείριση μπορεί να απαντήσει όταν εξετάζεται η όρεξη κινδύνου .
Από την άλλη πλευρά το πρότυπο AS/NZS 4360 , επεκτείνεται και αυτό στις απειλές
και τις ευκαιρίες και παρέχει μια λίστα από σχετικές πληροφορίες και τεχνικές ,που μπορεί
να χρησιμοποιηθούν όταν προσδιορίζουν την πιθανότητα του συμβάντος και των
συνεπειών .
➢ Την χρήση πινάκων συνεπειών και πιθανότητας .Οι πίνακες αυτοί εκφράζουν τα
διαφορετικά επίπεδα σοβαρότητας για διαφορετικούς τύπους συνεπειών ,τέτοια
όπως της μείωσης κέρδους ,της περιβαλλοντολογικής επίδρασης , της νομοθετικής
και κανονιστικής επίδρασης κτλ.. Οι πίνακες πιθανότητας επίσης απεικονίζουν τα
διαφορετικά επίπεδα πιθανότητας σε όρους συχνοτήτων και ακόμη απλά σε
περιγραφικούς όρους .
➢ Το επίπεδο του κινδύνου. Το από κοινού έγγραφο των προτύπων της Αυστραλίας
και της Νέας Ζηλανδίας ,δείχνει πως το επίπεδο του κινδύνου μπορεί να
περιγραφεί ,το οποίο εξαρτάται από τον τύπο ανάλυσης ,που έχει αναληφθεί.
Στην περίπτωση του προτύπου της COSO ,σχετικά με τον προσδιορισμό του
κινδύνου, επεκτείνεται σε υπερβολικό βαθμό στον προσδιορισμό των κινδύνων ποσοτικά
και ποιοτικά.
Η εφαρμογή των τεχνικών του εταιρικού προτύπου της COSO , εστιάζονται στα
ακόλουθα σημεία :
➢ Στην παροχή χρήσιμης περιγραφής πως τα μοντέλα της ‘’αξίας στον κίνδυνο’’
(value at risk) μπορούνε να χρησιμοποιηθούνε ,χρησιμοποιώντας απεικονίσεις της
αξίας του κινδύνου στην αγορά, του κινδύνου στις ταμειακές ροές , του κινδύνου
στα κέρδη κτλ..
➢ Στην χρήση μεθόδων αναλύσεων, όπως της ανάλυσης ευαισθησίας και της
ανάλυσης σεναρίου ,οι οποίες περιέχονται στα γνωστά υπολογιστικά φύλλα του
Excel.
➢ Την αλλαγή των συνεπειών ,οι οποίες αυξάνουν την έκταση των κερδών.
➢ Την αποφυγή του κινδύνου διαμέσου της απόφασης να μην ξεκινήσουν ή να μην
συνεχίσουν με την δραστηριότητα.
➢ Την αλλαγή των συνεπειών ,οι οποίες μειώνουν την έκταση των απωλειών.
131
Επιπροσθέτως ,πρέπει να αναφερθεί ότι ,σύμφωνα με τις οδηγίες του εγγράφου AS/NZS
4360, υπογραμμίζεται η σπουδαιότητα των σχεδίων θεραπείας των κινδύνων ,τα οποία
πρέπει να:
προσχεδίου φέρει τον τίτλο ‘’ Risk Management –General Guidelines for Principles and
Implementation of Risk Management’’ (Διαχείριση κινδύνου-Γενικές κατευθυντήριες
οδηγίες για αρχές και εκπλήρωση της Διαχείρισης κινδύνου). Ο Καναδάς συμμετείχε
σε ολόκληρη την προσπάθεια για την δημιουργία του προτύπου διαμέσου μιας δικής του
ομάδας εργασίας .Το πρότυπο αποσκοπεί στην ανώτερη διαχείριση και καθώς επίσης να
βοηθήσει αυτούς, που λαμβάνουν τις αποφάσεις ,να ενασχολούνται με οποιοδήποτε τύπο
κινδύνου π.χ.. οικονομικό , ασφάλειας ,κίνδυνους δημοσίας υγιεινής και με οποιοδήποτε
τύπο οργανισμού.
Η πρώτη διεθνής συνάντηση των ομάδων εργασίας έλαβε χώρα στην Ιαπωνία την
άνοιξη του 2005 ,όπου και παρουσιάστηκε το αποτέλεσμα του αναθεωρημένου
προσχεδίου του προτύπου. Ακολούθησε μια άλλη προγραμματισμένη συνάντηση στην
Αυστραλία, στις 20-22 Φεβρουαρίου 2006 ,η οποία προβλεπόταν να ολοκληρωθεί μέχρι το
τέλος του 2008 .Ως επιστέγασμα αυτής της τρίχρονης διάρκειας εργασίας ,είναι η
αναθεώρηση του διεθνούς λεξικού του ISO (2002 ) .
Οι προσπάθειες αυτής της ομάδας εργασίας θα μπορούσαν να γίνουν πολύ σημαντικές
στο σχεδιασμό των πλαισίων της διαχείρισης κινδύνων .Εντούτοις ,κατά την προσωπική
μας εκτίμηση ,είναι πολύ πρόωρο να κρίνουμε το τι τύποι καινοτομίας πρόκειται τελικά να
προβληθούν .
Η διαδικασία διαχείρισης κινδύνων (Risk management process) στο πρότυπο ISO 31000,
η εστίαση στην επίτευξη των αντικειμενικών στόχων, η σημασία της ενημέρωσης για τους
κινδυνους και τις άλλες πτυχες της διαχείρισης των κινδύνων εχουν κερδίσει την ευρεία
αποδοχή τα τελευταία χρονιά και ειναι ένας λόγος , που ενα διεθνές πρότυπο ειναι εφικτό.
Ενώ δεν ειναι απαραίτητα μοναδικά τα σημεία αυτά για το πρότυπο ISO 31000, τα
παρακάτω γνωρίσματα και χαρακτηριστικά του ειναι αξιοσημείωτα.
3. Όπως καθε σύστημα διαχείρισης, δεν ειναι δυνατόν να διευκρινίσει ποια ειναι η
πιο επιθυμητή προσέγγιση για έναν οργανισμό. Κάθε οργανισμός πρέπει να
ανακαλύψει από μόνος του για το τι ταιριάζει καλυτέρα στους στόχους του, την
κατάσταση του, τις αγορές του , τους πελάτες του , και ούτω καθεξής.
Για το λόγο αυτό , το ISO 31000 έχει σχεδιαστεί για να μην πιστοποιεί , αλλά για
να επικεντρωνεται μόνο στις γενικές αρχές και κατευθύνσεις.
Διαφορετικά δεν θα ήταν χρήσιμο και θα μπορούσε να ήταν αντιπαραγωγικό.
Επιπροσθέτως , η ληφθείσα προσέγγιση θα πρέπει να κάνει ευκολότερη την
ενσωμάτωση συγκεκριμένων μεθόδων διαχείρισης κινδύνου ,όπως ειναι ο
πιστωτικός κίνδυνος, η ανάλυση αρχικών αιτιών, της ασφάλισης, της μεθόδου
αποτυχίας , της ανάλυσης επίδρασης , τις σχέσεις αιτίου και αιτιατού, την
σύλληψη κερδοσκοπίας, και ούτω καθεξής ,που εχουν αναπτυχθεί πάνω σε
ορισμένες περιπτώσεις αρκετών αιώνων και εχουν δοκιμασμένη και αληθινή βάση.
136
➢ Η συνεχής βελτίωση
➢ Η εκτεταμένη ευθύνη
➢ Η ολοκλήρωση με οποιοδήποτε λήψη αποφάσεων
➢ Η συνεχής επικοινωνία και
➢ Η επικέντρωση στις διαδικασίες του οργανισμού.
➢ Ένα γεγονός (event) μπορεί να προκύψει ή να ειναι ενα σύνολο περιστάσεων που
συμβαίνει (για παράδειγμα ,οι συνθήκες για την καρδιακή προσβολή που
"γίνεται" όταν κάποιος ειναι σε λήθαργο), μπορεί να ειναι μια ή σειρά γεγονότων
➢ Υπάρχει μια πηγή κινδύνου , που ορίζεται απο την ιδέα του αιτίου και του
αποτελέσματος (cause and effect), π.χ.. για τους αρνητικούς κινδυνους η πηγή
ειναι η επικινδυνότητα (Hazard)
➢ O Υπολειπόμενος ή υπολειμματικός κίνδυνοs (Residual risk) ειναι ο κίνδυνος που
απομένει, για τον οργανισμό, μετά απο τον χειρισμό του κινδύνου (Treatment
risk). Ο υπολειμματικός κίνδυνοs ειναι "αποδεκτός " απο τον οργανισμό διαμέσου
της ληφθείσας απόφασης για να χειριστούν ή να μην χειριστούν τον κίνδυνο με
τους ελέγχους κινδύνων (risk controls). Ορισμένοι κίνδυνοι δεν ειναι γνωστοί ,
αλλά εξακολουθούν να ειναι αποδεκτοί απο την οργανισμό.
➢ Η αντίληψη του κινδύνου (Risk perception) ειναι σημαντική για την αξιολόγηση
των κινδύνων απο τις ενδιαφερόμενες πλευρές , ενδεχομένως, και απο τον
οργανισμό, αλλά δεν μπορεί να αποτελέσει από μόνο του ένα συστατικό στοιχειό
του κινδύνου. Αξίζει να σημειωθεί ότι οι οργανισμοι συνήθως προσπαθούνε να
απομονώσουνε τα κριτήρια κινδύνου απο τις επιμέρους αντιλήψεις του κινδύνου,
ιδίως όταν αυτές μπορεί να παρεκκλίνουνε απο την παρατηρούμενη πιθανότητα
κινδύνου.
σε ποικίλους τύπους επιχειρήσεων και εφαρμογών. Παρέχει 127 οδηγίες ΑΠ, οι οποίες
είναι δομημένες σε δέκα σημαντικούς τίτλους για να επιτρέψουν στον αναγνώστη να
προσδιορίσει τους ελέγχους ασφάλειας που είναι κατάλληλοι για την επιχείρηση ή τον
τομέα ευθύνης του.
Πρέπει να σημειωθεί ότι οι δέκα περιοχές ελέγχου ασφάλειας πληροφοριών του ISO
17799 είναι οι ακόλουθες:
➢ πολιτική ασφάλειας,
➢ ασφάλεια του οργανισμού,
➢ ταξινόμηση πόρων και έλεγχος,
➢ ασφάλεια προσωπικού,
➢ φυσική και περιβαλλοντολογική ασφάλεια,
➢ λειτουργίες του οργανισμού και επικοινωνίες,
➢ έλεγχος πρόσβασης,
➢ ανάπτυξη και συντήρηση συστημάτων,
➢ διαχείριση επιχειρησιακής συνέχειας,
➢ έλεγχος συμμόρφωσης
Το ISO 17799 δίδει οδηγίες για λεπτομερείς ελέγχους ασφάλειας στους ηλεκτρονικούς
υπολογιστές και τα δίκτυα, ενώ παράλληλα παρέχει και οδηγίες σχετικά με την πολιτική
ασφάλειας, την ενημερότητα του προσωπικού σχετικά με την ΑΠ, τον προγραμματισμό
της επιχειρησιακής συνέχειας και τις νομικές απαιτήσεις.
Το ISO 17799 έχει εφαρμογή και ιδιαίτερη σημασία στις απαιτούμενες σχετικά με την
διαχείριση ΑΠ δράσεις και ενέργειες επιχειρήσεων κάθε τύπου, οι οποίες
δραστηριοποιούνται στο χώρο της ψηφιακής οικονομίας και του ηλεκτρονικού επιχειρείν
ή χρησιμοποιούν πληροφοριακά συστήματα στις λειτουργίες τους. Εκτός από τις μεγάλες
εταιρείες στις οποίες είναι σίγουρα απαραίτητο, ιδιαίτερο ενδιαφέρον παρουσιάζει και η
δυνατότητα εφαρμογής του σε μικρές και μεσαίες επιχειρήσεις, αφού περιγράφει με
πληρότητα βασικούς κανόνες ακολουθητέας πρακτικής για την επίτευξη αποτελεσματικής
διαχείρισης της ΑΠ, ανεξαρτήτως του τομέα δραστηριοποίησης της επιχείρησης.
Η υιοθέτηση του ISO 17799 παρέχει ποικίλα πλεονεκτήματα, σε οργανωτικό, νομικό,
λειτουργικό, εμπορικό, οικονομικό και ανθρωπίνων πόρων επίπεδο, τα οποία
οποιοσδήποτε μάνατζερ πρέπει να λάβει υπόψη. Το διεθνές αυτό πρότυπο αποτελεί μια
περιεκτική διαδικασία ΑΠ, η οποία προσφέρει στις επιχειρήσεις τα ακόλουθα οφέλη:
➢ Διεθνώς αναγνωρισμένη, δομημένη μεθοδολογία για διαχείρισης ασφάλειας και
κινδύνου.
142
➢ Καλά ορισμένη διαδικασία που αξιολογεί, εφαρμόζει, διατηρεί και διαχειρίζεται την
ΑΠ, ενώ παρέχει μια δομή για συνεχή βελτίωση και πιο αποδοτική διαχείριση των
πόρων και των περιουσιακών στοιχείων του οργανισμού.
➢ Οικοδόμηση της συνειδητοποίησης των απαιτήσεων/αναγκών ΑΠ και των σχετικών
ευθυνών και υποχρεώσεων από τους εργαζόμενους και τη διοίκηση και ύπαρξη
σχετικών εκπαιδευτικών προγραμμάτων.
➢ Η πιστοποίηση επιτρέπει στους οργανισμούς/επιχειρήσεις να καταδείξουν το επίπεδο
της ΑΠ που διατηρούν –κάτι που τους παρέχει εξαιρετικό ανταγωνιστικό πλεονέκτημα
στην αγορά– και να αξιολογήσουν αυτό των συνεργατών τους.
➢ Οδηγεί σε καλύτερη γνώση των συστημάτων πληροφοριών, των αδυναμιών αυτών και
των σχετικών μεθόδων προστασίας. Έτσι, εξασφαλίζει πιο αξιόπιστη διαθεσιμότητα
του υλικού και των δεδομένων.
➢ Επιφέρει μείωση των δαπανών σχετικών με τις παραβιάσεις ασφάλειας και πιθανή
μείωση των ασφαλίστρων.
➢ Καλλιεργείται κλίμα αξιοπιστίας και εμπιστοσύνης προς τον οργανισμό, καθώς
συνεργάτες, μέτοχοι, πελάτες και αρμόδιες αρχές αναγνωρίζουν τη βαρύτητα που
προσδίδει η διοίκηση στην ΑΠ.
➢ Στο μέλλον, η πιστοποίηση κατά ISO 17799 θα αποτελέσει προαπαιτούμενο για τη
συμμετοχή σε διαγωνισμούς νέων έργων. Ήδη, πολλές διεθνείς προσκλήσεις υποβολής
προσφορών αρχίζουν να απαιτούν συμμόρφωση κατά το πρότυπο αυτό.
αναπτύχθηκαν διεθνείς κίνδυνοι , που είχαν ως σημείο αναφοράς την επιδημιολογία και
την νανοτεχνολογία .
Είναι πολύ πρόωρο με βάση το συνέδριο αυτό, να ειπωθεί αν ο συγκεκριμένος αυτός
οργανισμός διαθέτει δύναμη και επιρροή ,επειδή αφενός είναι πηγή της καινοτομικής
σκέψης και αφετέρου είναι σχετικός με το γενικό πλαίσιο της Κυβερνητικής οδηγίας πάνω
στον κανονισμό.
Το Διεθνές Συμβούλιο Διακυβέρνησης κινδύνου προχώρησε στην έκδοση με τίτλο
‘’White Paper on Risk Governance:Towards an Integrative Approach , ‘’Risk
governance’’ (‘’Λευκό χαρτί πάνω στην διακυβέρνηση κινδύνου: Προς την κατεύθυνση
μιας ολοκληρωμένης προσέγγισης ,Διακυβέρνηση κινδύνου’’) ,στην οποία ορίζεται η
διακυβέρνηση κινδύνου (Marc Saner,2005,p.p.7), ως ακολούθως:
« Η Διακυβέρνηση κινδύνου (Risk governance) περιλαμβάνει το σύνολο αυτών που δρουν,
των κανόνων ,των τύπων συμπεριφοράς, των διαδικασιών και μηχανισμών ,που
ενδιαφέρονται πως η σχετική πληροφορία συγκεντρώνεται , αναλύεται και επικοινωνεί και
πως οι αποφάσεις διαχείρισης λαμβάνονται» .
Για την διακυβέρνηση κινδύνου ,είναι ιδιαιτέρα σημαντικό να περιλαμβάνονται οι
συνδυασμένες αποφάσεις και οι δράσεις αυτών ,που δρουν στα πλαίσια της κυβερνητικής
και της ιδιωτικής πρωτοβουλίας αναφορικά με τον σχετικό κίνδυνο. Όμως οι αποφάσεις
και οι δράσεις αυτές δεν περιορίζονται σε καταστάσεις στις οποίες δεν υπάρχει απλή
δικαιοδοσία για να ληφθεί μια δεσμευτική απόφαση διαχείρισης κινδύνου ,αλλά αντ’ αυτού
όπου η φύση του κινδύνου απαιτεί την συνεργασία και τον συντονισμό ανάμεσα στο εύρος
των διαφορετικών ενδιαφερόμενων πλευρών. Εντούτοις , η διακυβέρνηση κινδύνου δεν
περιλαμβάνει μονάχα μια πολύπλευρη, πολλαπλή παραγοντική διαδικασία κινδύνου, αλλά
επίσης χρειάζεται την εξέταση των ερμηνευμένων παραγόντων, τέτοιων όπως των
καθιερωμένων διευθετήσεων π.χ.. το ρυθμιστικό και νομικό πλαίσιο ,που αποφασίζει την
σχέση, τους κανόνες ,τις ευθύνες αυτών που δρουν και τον συντονισμό μηχανισμών τέτοιων
όπως π.χ.. των αγορών, των κινήτρων ή των αυτό- επιβαλλόμενων κανόνων και της
πολιτικής κουλτούρας , που περιλαμβάνει τις διαφορετικές αντιλήψεις του κινδύνου.
144
περιβάλλον καθώς επίσης και από τις πιέσεις που ασκήθηκαν σε εποπτικό επίπεδο από τις
εθνικές αρχές λόγω των προβλημάτων και της αστάθειας εκείνης της εποχής.
Η Διαχείριση Κινδύνων στα χρηματοοικονομικά ιδρύματα ακολούθησε με
καθυστέρηση αυτές τις εξελίξεις παγκοσμίως. Η αύξηση των πτωχεύσεων στα τραπεζικά
ιδρύματα κυρίως την δεκαετία του 1970 οδήγησε τις αρχές να εισάγουν θεσμούς και
κανόνες σχετικά με την Κεφαλαιακή Επάρκεια. Οι κεφαλαιακές απαιτήσεις έναντι του
πιστωτικού κινδύνου προήρθαν κυρίως από την έλλειψη σωστής διαχείρισης του
δανειακού χαρτοφυλακίου των ιδρυμάτων.
Ο σημαντικότερος παράγοντας για την Διαχείριση Κινδύνων που τέθηκε από τις
Εποπτικές Αρχές είναι η Κεφαλαιακή Επάρκεια, που στοχεύει να θέσει ελάχιστο επίπεδο
ιδίων κεφαλαίων που πρέπει να έχει κάθε πιστωτικό ίδρυμα σε σχέση με τον
αναλαμβανόμενο πιστωτικό κίνδυνο. Είναι πρώτη φορά που συνδέεται το ύψος των Ιδίων
Κεφαλαίων με το Πιστωτικό Κίνδυνο και καθιερώνεται ο συντελεστής φερεγγυότητας για
την αντιμετώπιση του Πιστωτικού Κινδύνου. Ο Συντελεστής Φερεγγυότητας ορίζεται ως
ο λόγος των Ιδίων Κεφαλαίων του Πιστωτικού Ιδρύματος προς τα στοιχεία του
Ενεργητικού και τα εκτός ισολογισμού στοιχεία σταθμισμένα με τον κίνδυνο τους. Η
ελάχιστη τιμή του Συντελεστή καθιερώθηκε στο 8% και είναι σχεδιασμένος να καλύπτει
τον κίνδυνο μη εκπλήρωσης της υποχρέωσης του αντισυμβαλλόμενου σε όλες τις μορφές.
Έτσι το Σύμφωνο της Βασιλείας επέβαλλε ένα ελάχιστο ενιαίο δείκτη κεφαλαιακής
επάρκειας, 8%, και εναρμόνισε για πρώτη φορά το διεθνές εποπτικό σύστημα. Ο
υπολογισμός του προκύπτει με τον ίδιο τρόπο όπως και ο συντελεστής φερεγγυότητας
μόνο που σε αυτή την αναθεώρηση προστέθηκαν στο Σταθμισμένο Ενεργητικό στοιχεία
από το χαρτοφυλάκιο συναλλαγών, ώστε να αντιπροσωπεύεται και ο κίνδυνος αγοράς
επιπλέον του Πιστωτικού Κινδύνου. Τα στοιχεία αυτά σταθμίζονται ανάλογα με τον
κίνδυνο που προέρχεται από τη μεταβολή τιμών συναλλάγματος, μετοχών, επιτοκίων αι
άλλων παραμέτρων της αγοράς.
Η δεκαετία του 1980 χαρακτηρίστηκε από μεγάλη μεταβλητότητα στις παραμέτρους
της αγοράς και του συναλλάγματος και ιδιαίτερα στα επιτόκια, με αποτέλεσμα αρνητικές
επιπτώσεις στην κερδοφορία των Πιστωτικών Ιδρυμάτων. Με αφορμή τη νέα
χρηματοοικονομική κατάσταση οι Εποπτικές Αρχές επεκτείνανε τους ήδη υπάρχοντες
κανόνες και θέσπισαν νέους δίνοντας περισσότερο έμφαση στην εφαρμογή των
Κεφαλαιακών Απαιτήσεων και στον Κίνδυνο Αγοράς με την επιβολή του Δείκτη
Κεφαλαιακής Επάρκειας.
148
Είναι σημαντικό να επισημάνουμε ότι η εποπτεία του Κινδύνου Αγοράς είναι πιο
περίπλοκη από αυτή του Πιστωτικού Κινδύνου επειδή υπάρχει πιθανότητα σφάλματος με
τη διπλή μέτρηση κινδύνου, αφού δεν πρόκειται για αθροιστική. Είναι γνωστό ότι ο
βασικός τρόπος αντιμετώπισης κινδύνου σε χαρτοφυλάκιο είναι η διαφοροποίηση του. Για
παράδειγμα, ο κίνδυνος αγοράς σε ένα χαρτοφυλάκιο που αποτελείται από 2 μετοχές δεν
ισούται με το αλγεβρικό άθροισμα των κινδύνων αγοράς 2 χαρτοφυλακίων που το καθένα
αποτελείται από μία από τις δύο μετοχές. Οι εποπτικές αρχές πρέπει επομένως να
επιτρέψουν το συμψηφισμό θέσεων σε αξιόγραφα με υψηλή αρνητική συσχέτιση ώστε να
αναγνωρίζουν τη βασική τεχνική αντιστάθμισης κινδύνου. Σε αυτή την κατεύθυνση
κινήθηκε το Σύμφωνο της Επιτροπής της Βασιλείας το 1996 επιτρέποντας στα Πιστωτικά
ιδρύματα να χρησιμοποιούν εσωτερικά μοντέλα βασισμένα στη μεθοδολογία της
Μέγιστης Δυνητικής Ζημίας. Η μέθοδος αυτή μας δίνει αποτελέσματα που αφορούν τον
υπολογισμό του Κινδύνου Αγοράς ενός χαρτοφυλακίου και των συνεπαγόμενων
Κεφαλαιακών Απαιτήσεων. Η συνθήκη αυτή έγινε νόμος στις περισσότερες Ευρωπαϊκές
χώρες τον Ιούνιο του 1998, ενώ στην Ελλάδα ψηφίσθηκε αργότερα.
Στη δεκαετία του 1990 εμφανίστηκαν περιπτώσεις καταστροφικών ζημιών σε
Πιστωτικά Ιδρύματα εξαιτίας κινδύνων που δεν προέρχονταν ούτε από αθέτηση
εκπλήρωσης υποχρέωσης από αντισυμβαλλόμενο ούτε από μεγάλη μεταβλητότητα
παραγόντων αγοράς, αλλά από ατέλειες του πλαισίου λειτουργίας. Με αφορμή κάποιες
χρηματοοικονομικές δυσλειτουργίες και πτωχεύσεις σε Πιστωτικά Ιδρύματα γεννήθηκε η
ανάγκη διαχείρισης ενός πρωτοεμφανιζόμενου τύπου κινδύνου, του λεγόμενου
Λειτουργικού Κινδύνου.
Τα αποτελέσματα από την επιβολή των κανόνων του Συμφώνου ήταν σημαντικά και
δεν άργησαν να φανούν στο τραπεζικό σύστημα με την αύξηση των εποπτικών ιδίων
κεφαλαίων καθώς επίσης και με τη δημιουργία εποπτικών συνθηκών ισότιμου
ανταγωνισμού. Παρόλα αυτά όμως, με τις νέες εξελίξεις ήταν απαραίτητη η αναθεώρησή
του. Σημαντικές χρηματοοικονομικές εξελίξεις περιόρισαν την αποτελεσματικότητα του,
καθώς ουσιαστικά βασιζόταν σε μια όχι και τόσο ευέλικτη μεθοδολογία σταθμίσεων
πιστωτικού κινδύνου.
Η απουσία σημαντικών διαφοροποιήσεων των κεφαλαιακών απαιτήσεων, ανάλογα με
το ύψος του κινδύνου, οδήγησε πολλές τράπεζες στη χρήση του «εποπτικού arbitrage». Σε
αυτή την περίπτωση επιτυγχάνεται η αύξηση των περιθωρίων κέρδους των
επιχειρηματικών δανείων χαμηλής διαβάθμισης, χωρίς την ταυτόχρονη αύξηση των
απαιτούμενων κεφαλαίων. Έτσι, η ποιότητα του χαρτοφυλακίου δανείων μιας τράπεζας
149
υποβαθμίζεται, χωρίς την παράλληλη αύξηση των κεφαλαιακών απαιτήσεων και των
προβλέψεων.
Το 1999 η Επιτροπή της Βασιλείας έδωσε στη δημοσιότητα το αναθεωρημένο έγγραφο
του 1988 προς σχολιασμό σε θέματα πιστωτικού κινδύνου. Το νέο κείμενο οδήγησε σε
συνεχείς συζητήσεις μεταξύ των κεντρικών φορέων. Η βασική μεθοδολογία του πρώτου
αναθεωρημένου Συμφώνου της Βασιλείας αφορά άμεσα τα εποπτικά ιδία κεφάλαια. Οι
σταθμίσεις πιστωτικού κινδύνου ορίζονται ανά κατηγορία οφειλέτου, δηλαδή μικρότερου
πιστωτικού κινδύνου είναι οι Κεντρικές Κυβερνήσεις και Κεντρικές Τράπεζες, και στη
συνέχεια ακολουθούν τα Πιστωτικά Ιδρύματα και οι Επιχειρήσεις. Επίσης, οι σταθμίσεις
πιστωτικού κινδύνου για έκθεση έναντι κεντρικών κυβερνήσεων και τραπεζών θα
βασίζονται σε διαχωρισμό των κρατών ανάλογα με τα στοιχεία του ΟΟΣΑ. Αυτό σημαίνει
ότι τα κράτη μέλη του ΟΟΣΑ θα ανήκουν σε Α’ Ζώνη πιστωτικού κινδύνου, ενώ τα λοιπά
κράτη θα είναι σε Β’ Ζώνη υψηλότερου κινδύνου. Επίσης, οι βραχυπρόθεσμες
διατραπεζικές τοποθετήσεις ορίζονται σε 12 μήνες.
Στην αναθεωρημένη έκδοση του Συμφώνου Βασιλείας γίνεται η αναφορά των 2 πυλώνων
γιατί η προσέγγιση της κεφαλαιακής επάρκειας μέσω των απλών σταθμίσεων κινδύνων
152
δεν ήταν αρκετή για να ικανοποιήσει τους βασικούς στόχους της Επιτροπής, οι οποίοι
είναι η προώθηση της ασφάλειας και της σταθερότητας του χρηματοοικονομικού
συστήματος. Μία βασική αδυναμία του πρώτου Συμφώνου της Βασιλείας ήταν ότι οι
σταθμίσεις πιστωτικού κινδύνου ήταν απλές, με συνέπεια να υπάρχει ευκαιρία για
«arbitrage» επί των εποπτικών ιδίων κεφαλαίων από μέρους τραπεζών.
Οι ελάχιστες κεφαλαιακές απαιτήσεις αποτελούν την βασική μεθοδολογία όπως
καταγράφεται στο πρώτο Σύμφωνο, με επιπλέον ένα σύνολο προσθηκών και νέων
επιλογών. Οι τράπεζες θα είναι σε θέση να εφαρμόσουν και να ακολουθήσουν τους νέους
κανόνες δημιουργώντας ένα εσωτερικό σύστημα μετρήσεως του πιστωτικού κινδύνου, το
οποίο θα αναγνωριστεί από τις εποπτικές αρχές. Ο ορισμός των εποπτικών ιδίων
κεφαλαίων δεν υφίσταται καμία αλλαγή, όπως επίσης και οι σταθμίσεις του πιστωτικού
κινδύνου ορίζονται ανά κατηγορία οφειλέτου. Όσον αφορά στις σταθμίσεις έναντι
κεντρικών κυβερνήσεων και τραπεζών, πλέον βασίζονται στις διαβαθμίσεις εξωτερικών
εταιρειών πιστοληπτικής αξιολογήσεως. Επίσης, οι διαβαθμίσεις των εξωτερικών εταιριών
πιστοληπτικής αξιολόγησης μπορούν να εφαρμοστούν με ανάλογο τρόπο και στη
στάθμιση πιστωτικών κινδύνων που προέρχονται από τον τραπεζικό και επιχειρηματικό
χώρο. Επιπλέον, εισάγονται νέοι κανόνες που στο προηγούμενο έγγραφο δεν υπήρχαν και
αφορούν την κάλυψη σταθμίσεων επί των τιτλοποιήσεων στοιχείων ενεργητικού καθώς
επίσης και βραχυπρόθεσμες υποχρεώσεις που υπόκεινται σε κεφαλαιακή απαίτηση. Ο
ορισμός των βραχυπρόθεσμων διατραπεζικών τοποθετήσεων είναι πλέον 3 μήνες.
Πέρα από τις αλλαγές στη βασική μεθοδολογία έγιναν και νέες ρυθμίσεις, που αφορούν
κυρίως την πρόληψη και τη μέτρηση των πιστωτικών κινδύνων. Μέσα από το
αναθεωρημένο Σύμφωνο δίνεται η δυνατότητα στα τραπεζικά ιδρύματα να αναπτύξουν
εσωτερικά συστήματα αξιολόγησης του πιστωτικού κινδύνου σε διάφορα επίπεδα
πολυπλοκότητας, ώστε να επιτευχθεί ακριβέστερη στάθμιση κινδύνου με την έγκριση των
εποπτικών αρχών.
Τρίτος πυλώνας : Πειθαρχία της Αγοράς (market discipline). Ο τρίτος πυλώνας εισάγει
διατάξεις αναφορικά με την παρεχόμενη από τα Πιστωτικά ιδρύματα. προς το εξωτερικό
πληροφόρηση για το ύψος των αναλαμβανομένων κινδύνων , τις κεφαλαιακές απαιτήσεις
έναντι των κινδύνων αυτών και την ακολουθούμενη στρατηγική προκειμένου μέσω της
διαφάνειας (disclosure) να ενισχυθεί η πειθαρχία της αγοράς.
Ο υπολογισμός και η μέτρηση του λειτουργικού κινδύνου όπως έχει αναφερθεί είναι
μια δύσκολη εργασία, η οποία ακόμα βρίσκεται σε αρχικό στάδιο ανάπτυξης και για
αυτό η Επιτροπή ενθαρρύνει τις αρχές και τις κεντρικές τράπεζες να προτείνουν λύσεις.
Δεν υπάρχουν κριτήρια για την εφαρμογή της μεθόδου, ωστόσο όλες οι Τράπεζες
αναμένεται να εφαρμόσουν τις προδιαγραφές για “Sound Practices for the Management
and Supervision of Operational Risk” που εξέδωσε η επιτροπή τον Φεβρουάριο του 2003.
Ο οικονομικός δείκτης είναι αντιπροσωπευτικός της δραστηριότητας του τραπεζικού
ιδρύματος και συνεπώς και της αντίστοιχης έκθεσης στο λειτουργικό κίνδυνο.
Η Επιτροπή προτείνει την πρώτη μέθοδο μόνο για τις τράπεζες με μικρό εύρος
δραστηριοτήτων και περιορισμένη τοπική παρουσία, ενώ ενθαρρύνει τις υπόλοιπες να
προχωρήσουν στην τρίτη εναλλακτική μέθοδο. Αυτό γίνεται έμμεσα, αφού στην Τρίτη
μέθοδο οι κεφαλαιακές απαιτήσεις είναι σημαντικά μικρότερες από αυτές της πρώτης.
Επειδή όμως στην εφαρμογή της τρίτης μεθόδου απαιτείται σημαντικό χρονικό διάστημα,
προτείνεται η δεύτερη μέθοδος. Η Επιτροπή τον Ιανουάριο του 2001 εισηγήθηκε οι
κεφαλαιακές απαιτήσεις να αποτελούν περίπου το 20% των συνολικών κεφαλαιακών
απαιτήσεων, ωστόσο μετά από αντιρρήσεις ορισμένων τραπεζικών ιδρυμάτων
αναθεώρησε την εισήγησή της και μείωσε κατά ένα σημαντικό ποσοστό τις κεφαλαιακές
απαιτήσεις. Σε αυτό το σημείο πρέπει να επισημάνουμε ότι η Επιτροπή θεωρεί ότι οι
παραπάνω μεθοδολογίες βρίσκονται σε πρώιμο στάδιο και δεν αποκλείεται οι τελικές
προδιαγραφές να διαφέρουν σημαντικά από τις αρχικές προτάσεις.
Ο δείκτης κεφαλαιακής επάρκειας ενός πιστωτικού ιδρύματος , βάσει και της BASEL II,
συμπεριλαμβάνει πλέον και ελάχιστες κεφαλαιακές απαιτήσεις έναντι του λειτουργικού
κινδύνου (operational risk) που αναλαμβάνει ένα πιστωτικό ίδρυμα.
Τα πρότυπα είναι σχεδιασμένα για εθελοντική χρήση και δεν επιβάλλουν οποιοδήποτε
περαιτέρω κανονισμούς. Ωστόσο, οι νομοί και κανονισμοί μπορεί να αναφέρονται σε
ορισμένα πρότυπα και καθιστούν τη συμμόρφωση με αυτά τα πρότυπα υποχρεωτική.
Για παράδειγμα, τα φυσικά χαρακτηριστικά και η μορφή των πιστωτικών καρτών
διατυπώνονται στο πρότυπο με αριθμό BS EN ISO / IEC 7810:1996. Υιοθετώντας το
πρότυπο αυτό ,σημαίνει ότι οι κάρτες μπορούν να χρησιμοποιηθούν παγκοσμίως.
της τεχνολογίας, γεγονότα τα οποία ευνόησαν τις μικρές επιχειρήσεις στον ίδιο βαθμό με
τους μεγαλύτερους ανταγωνιστές τους.
Για τους ιδιοκτήτες και τα στελέχη δραστήριων μικρών επιχειρήσεων, που επιθυμούν να
εντοπίσουν πιθανές ευκαιρίες, οι οποίες μπορούν να περιέχονται στα Διεθνή Πρότυπα, το
να παρακολουθούν τις εξελίξεις στον ISO, IEC και ITU, αποτελεί σημαντική επιλογή,
ώστε να είναι σε θέση να εντοπίζουν τις τάσεις της αγοράς και τις εξελίξεις. Κυβερνήσεις
και φορείς σε ορισμένες χώρες έχουν επίσης αναλάβει πρωτοβουλίες αναφορικά με τις
δραστηριότητες Τυποποίησης που αφορούν στις μικρές επιχειρήσεις.
159
Είναι βέβαιο, ότι τα Διεθνή Πρότυπα μπορούν να δημιουργήσουν μεγάλα οφέλη στις
μικρές επιχειρήσεις. Τα Διεθνή Πρότυπα ,που εκπονούνται από τον ISO, την IEC και την
ITU, παρέχουν πρακτικές λύσεις σε πολλές καταστάσεις που αντιμετωπίζουν οι μικρές
επιχειρήσεις στις σημερινές παγκοσμιοποιημένες αγορές. Με τον τρόπο αυτό, επιτρέπουν
στους ιδιοκτήτες και τα στελέχη των μικρών επιχειρήσεων να βελτιώσουν περαιτέρω τις
παραδοσιακές τους αρετές, της σκληρής εργασίας, του τολμηρού πνεύματος και της
μεγάλης προσοχής στις απαιτήσεις και στην ικανοποίηση των πελατών τους.
Στην παρούσα διπλωματική εργασία δόθηκε μεγάλη έμφαση στα πρότυπα διαχείρισης
κινδύνων ,όπως το πρότυπο διαχείρισης κινδύνων ,το οποίο είναι το αποτέλεσμα μίας
ομάδας που προέρχεται από τους μεγαλύτερους οργανισμούς διαχείρισης κινδύνου στο
Ηνωμένο Βασίλειο (UK) του Ινστιτούτου Διαχείρισης Κινδύνου (IRM), της Ένωσης
Διευθυντών Ασφάλισης και Κινδύνου (AIRMIC) και του Εθνικού Φόρουμ για Διαχείριση
Κινδύνου στον Δημόσιο Τομέα (ALARM) ,το Αυστραλιανό πρότυπο διαχείρισης κινδύνων
AS/NZS 4360/2004 ,το εταιρικό πρότυπο διαχείρισης κινδύνων της COSO ,το καναδικό
πρότυπο λήψης αποφάσεων στην διαχείρισης κινδύνων (CAN/CSA-Q850- 1997) και
επίσης έγινε μνεία και στις διεθνείς πρωτοβουλίες στην διαχείριση κινδύνων και κρίσεων.
Αναφορικά με το βρετανικό πρότυπο μπορεί να ειπωθεί ,ότι περιέχει τις απόψεις μίας
ευρείας κλίμακας επαγγελματικών φορέων με ενδιαφέροντα στη διαχείριση κινδύνου,
κατά την εκτεταμένη περίοδο διαβούλευσης με την ομάδα των οργανισμών της παραπάνω
παραγράφου.
Είναι σημαντικό, ότι το πρότυπο αναγνωρίζει ότι ο κίνδυνος έχει αμφότερα ευκαιρίες
(upside) και απειλές (downside) και με τον τρόπο αυτό δίνεται η δυνατότητα να
λαμβάνονται υπόψη τα θετικά και αρνητικά στοιχεία του κινδύνου.
Παρατηρούμε ότι το πρότυπο έχει, όπου είναι δυνατόν, υιοθετήσει την ορολογία για
τον κίνδυνο που παραθέτει ο Διεθνής Οργανισμός Τυποποίησης (ISO: International
Organization for Standards) στο τελευταίο του έγγραφο με τίτλο "ISO/IEC Guide 73 Risk
Management - Vocabulary - Guidelines for use in standards".
Έχοντας υπόψη τις γρήγορες εξελίξεις στον χώρο, θα ήταν πολύ σημαντικό να
ληφθούν οι απόψεις και τα σχόλια των οργανισμών που θέτουν σε χρήση το πρότυπο, έτσι
ώστε να υπάρξει και περαιτέρω βελτίωση του.
Πολύ σημαντικές και ενδιαφέρουσες διαπιστώσεις προκύπτουν για το Αυστραλιανό
πρότυπο διαχείρισης κινδύνων AS/NZS 4360/2004 , το οποίο παρέχει μια γενική
καθοδήγηση για την διαχείριση των κινδύνων .
Κατά την προσωπική μου εκτίμηση αποτελεί το πιο ολοκληρωμένο πρότυπο
διαχείρισης κινδύνων .Το πρότυπο αυτό μπορεί να εφαρμοστεί σε να ευρύ πεδίο
δραστηριοτήτων , αποφάσεων ή λειτουργιών, οποιαδήποτε δημοσιάς ή συνεταιριστικής
επιχείρησης ,σε ομαδικό ή ατομικό επίπεδο. Ενώ το πρότυπο έχει πολύ ευρεία
εφαρμοσιμότητα , οι διαδικασίες της διαχείριση κινδύνων εφαρμόζονται συνήθως από
οργανισμούς ή από ομάδες γκρουπ επίσης , για χάριν ευκολίας ο όρος οργανισμός
(organization) χρησιμοποιείται σ ΄ όλο αυτό το πρότυπο.
Το πρότυπο αυτό εξειδικεύει τα στοιχεία της διαδικασίας της διαχείρισης κινδύνου,
αλλά ο σκοπός του προτύπου αυτού δεν είναι να ενδυναμώσει την ομοιομορφία των
συστημάτων της διαχείρισης κινδύνου. Είναι γενικό και ανεξάρτητο από οποιαδήποτε
εξειδικευμένη επιχείρηση ή οικονομικό τομέα. Ο σχεδιασμός και εφαρμογή του
συστήματος της διαχείρισης κινδύνου θα επηρεασθεί από τις διάφορες ανάγκες του
162
οργανισμού , τους ιδιαίτερους αντικειμενικούς του στόχους ,τα προϊόντα του και τις
υπηρεσίες του, τις διαδικασίες και τις εξειδικευμένες πρακτικές που θα χρησιμοποιηθούν.
Το πρότυπο πρέπει να εφαρμοσθεί σε όλα τα στάδια της ζωής της δραστηριότητας ,
λειτουργίας ,εργασίας , παραγωγής ή του περιουσιακού στοιχείου . Το μέγιστο όφελος
αποκτιέται συνήθως από την εφαρμογή της διαδικασίας διαχείρισης κινδύνου από την
αρχή.
Με συναφή χαρακτηριστικά ,αλλά και αρκετές διαφοροποιήσεις , εμφανίζεται και το
πρότυπο της εταιρικής διαχείρισης κινδύνου της COSO. Η σπουδαιότητα της εταιρικής
διαχείρισης κινδύνου αποδεικνύεται από την υιοθέτηση αρχών όπως:
➢ ότι κάθε επιχειρηματική οντότητα ,ανεξαρτήτως αν είναι κερδοσκοπική ή όχι ,
υπάρχει για να πραγματοποιεί αξία για τις ενδιαφερόμενες πλευρές της .
➢ ότι η αξία δημιουργείται ,συντηρείται ή ακόμα διαβρώνεται από τις αποφάσεις της
Διαχείρισης σε όλα τα πεδία δραστηριοτήτων ,όπως π.χ.., από τον καθορισμό της
στρατηγικής για την λειτουργίας της εταιρίας σε καθημερινή βάση.
Μπορούμε να οδηγηθούμε στο συμπέρασμα ότι η Εταιρική Διαχείριση κινδύνου (ERM)
έχει την δυνατότητα να υποστηρίξει την δημιουργία αξίας, διαμέσου της δυνατότητας
στην διαχείριση της οντότητας να ασχοληθεί αποτελεσματικά με τα πιθανά μελλοντικά
γεγονότα ,τα οποία δημιουργούν αβεβαιότητα και επιπροσθέτως η διαχείριση μπορεί να
ανταποκριθεί με τέτοιο τρόπο που να μειώνεται η πιθανότητα αρνητικών αποτελεσμάτων
και να αυξάνει την εμφάνιση θετικών αποτελεσμάτων.
Θεωρώ κατά την προσωπική μου εκτίμηση ,ότι το πλαίσιο του εταιρικού πρότυπου της
COSO καθορίζει θεμελιώδη συστατικά στοιχεία, προτείνει μια κοινή γλώσσα
επικοινωνίας και παρέχει ξεκάθαρη κατεύθυνση και καθοδήγηση στην εταιρική
διαχείριση κινδύνου .
Σημαντική παράμετρος της εταιρικής διαχείρισης κινδύνου αποτελεί η εξέταση των
αντικειμενικών σκοπών της εταιρικής οντότητας σε τέσσερις κατηγορίες (Στρατηγικός ,
λειτουργία, Έκθεση , συμμόρφωση), οι οποίες προσδίδουν μια στρατηγική δυναμικής
στην υλοποίησης τους .
Σημαντικό είναι το πλεονέκτημα ,που διαθέτει το εταιρικό πρότυπο (ERM),το οποίο
εξετάζει τις δραστηριότητες σε όλα τα επίπεδα του οργανισμού π.χ.. σε επίπεδο εταιρίας ,
σε τμήμα εταιρίας ή θυγατρική, καθώς επίσης και τα οκτώ συστατικά μέρη της εταιρικής
διαχείρισης κινδύνου.
Καθένα από τα αυτά τα συστατικά μέρη συσχετίζονται και ταυτόχρονα το καθένα έχει
ιδιαίτερη βαρύτητα.
163
Συγκεκριμένα :
➢ το Εσωτερικό Περιβάλλον εγκαθιδρύει την κουλτούρα κινδύνου της οντότητας
και εξετάζει όλες τις άλλες όψεις σχετικά με τις δράσεις του οργανισμού ,που
μπορεί να επηρεάζουν την κουλτούρα κινδύνου.
➢ Ο Καθορισμός Αντικειμενικών σκοπών αποτελεί την στρατηγική κινδύνων της
διαχείρισης της οντότητας και συνάμα μορφοποιεί την όρεξη κινδύνου της
οντότητας .
➢ Η αναγνώριση γεγονότος διευκολύνει τον διαχωρισμό κινδύνων και ευκαιριών .
Τ γεγονότα μπορεί να είναι αρνητικά, όποτε αντιπροσωπεύουν κινδύνους ή
θετικά ,οπότε αποτελούν ευκαιρίες και αποτελούν κανάλια για τον καθορισμό της
στρατηγική από την διαχείρισης της οντότητας .
➢ Ο προσδιορισμός κινδύνου συμβάλει στην αναγνώριση και την ανάλυση των
κινδύνων για την επίτευξη των αντικειμενικών σκοπών της επιχείρησης .
➢ Η Απόκριση στον κίνδυνο αποτελεί τον μοχλό για την αναγνώριση και την
αποτίμηση των πιθανών αποκρίσεων στον κίνδυνο .
➢ Ο έλεγχος δραστηριοτήτων αποτελεί την εξασφάλιση ότι οι πολιτικές και οι
διαδικασίες για την απόκριση των κινδύνων ,καθώς επίσης και οι υπόλοιπες
οδηγίες της οντότητας εκτελούνται με τον σωστό τρόπο.
➢ Η πληροφορία και η επικοινωνία ,όπου η διαχείρισης της εταιρίας αναγνωρίζει ,
αιχμαλωτίζει και επικοινωνεί με την αρμόζουσα πληροφορία σε μορφή ,που δίνει
την δυνατότητα στους ανθρώπους να εκτελούν τις ευθύνες τους και
➢ Η Παρακολούθηση ,η οποία εξασφαλίζει την αποτελεσματικότητα της εταιρικής
διαχείρισης κινδύνου διαμέσου συνεχόμενων δραστηριοτήτων παρακολούθησης
και επιμέρους αποτιμήσεων.
Τελειώνοντας την ανάλυση μας, καταλήγουμε στην διαπίστωση ότι τα διεθνή πρότυπα
διαχείρισης κινδύνων και κρίσεων, μας παρέχουν την δυνατότητα να μαθαίνουμε να
ζούμε με την αβεβαιότητα και ταυτόχρονα μας δίνουν κατευθύνσεις για να μπορούμε να
διαχειριζόμαστε το κίνδυνο και τις οποιοδήποτε μορφής κρίσεις .
Είναι βέβαιο ότι πάντα εμφανίζονται καινούργιοι κίνδυνοι που αντικαθιστούν τους
προηγούμενους. Μέχρι προσφάτως, για παράδειγμα, οι οικονομολόγοι ανησυχούσαν για
τις αντιπληθωριστικές τάσεις των τιμών και τη μεγάλη πτώση των χρηματιστηριακών
αγορών - τώρα τους απασχολούν οι διακυμάνσεις των νομισμάτων και η επίδραση της
πτώσης του δολαρίου και της ανόδου της τιμής του ‘’μαύρου χρυσού’’ του πετρελαίου.
Ο κίνδυνος δεν είναι απαραίτητο να είναι αρνητικός.
164
ΓΛΩΣΣΑΡΙΟ
ΟΡΟΣ ΟΡΙΣΜΟΣ
Αβεβαιότητα Κατάσταση ή ακόμα μερική έλλειψη πληροφόρησης, που
(uncertainty) σχετίζεται ,με την κατανόηση ή την γνώση του γεγονότος .
Αναγνώριση κινδύνου Είναι η διαδικασία που ορίζει : τι, που, πότε , και πώς θα
(Risk identification) μπορούσε κάτι να συμβεί
Ανάλυση κινδύνου Είναι η συστηματική διαδικασία για να κατανοηθεί η φύση του
(Risk Analysis) κινδύνου και να εξαχθεί συμπέρασμα για το επίπεδο του.
Παρέχει την βάση για την αποτίμηση του κινδύνου και τις
αποφάσεις σχετικά με την θεραπεία του κινδύνου .
Αναφορά κινδύνου- Είναι μορφή επικοινωνίας ,που αποσκοπεί να απευθύνεται στις
έκθεση ιδιαίτερες εσωτερικές ή εξωτερικές ενδιαφερόμενες πλευρές
(Risk reporting) για να παρέχει πληροφόρηση και να καταγράφει την τρέχουσα
κατάσταση του κινδύνου και την διαχείριση του . (ISO 31000)
Αναφορές διαχείρισης Είναι μια τακτική αναφορά ,που είναι διαθέσιμη στην ανώτερη
κινδύνου εκτελεστική διαχείριση ,τα συμβούλια και τις επιτροπές
(Risk management ελέγχου, η οποία πληροφορεί πως οι βασικοί κίνδυνοι
Reports) διαχειρίζονται.
Ανεκτικότητα στον Είναι η ετοιμότητα του οργανισμού για να αντέξει τον κίνδυνο
κίνδυνο μετά από τις θεραπείες του, με σκοπό να επιτύχει ο οργανισμός
(Risk tolerance) τους αντικειμενικούς του σκοπούς .
Αντίληψη κινδύνου Είναι η άποψη της ενδιαφερόμενης πλευράς σχετικά με τον
(Risk Perception)
κίνδυνο αντίληψη κινδύνου αντανακλάει τις ανάγκες ,τα
θέματα κα την γνώση της ενδιαφερόμενης πλευράς .η αντίληψη
κινδύνου μπορεί να διαφέρει από τα αντικειμενικά δεδομένα .
Αποστροφή κίνδυνου Είναι η στάση ή αλλιώς ο τρόπος συμπεριφοράς που
(Risk aversion) αποστρέφεται τον κίνδυνο .
165
ΠΑΡΑΡΤΗΜΑ
Στην παράρτημα αυτό, παρουσιάζονται υπό μορφή πινάκων τα σημαντικά στοιχεία της
κάθε προσέγγισης ,προκειμένου να υπάρχει μια άμεση σύγκριση μεταξύ των τριών
προτύπων διαχείρισης κινδύνου.
διαδικασίας διαχείρισης του ανάμεσα στα δυο. Το πρότυπο COSO έχει τον
Δεν υπάρχει συγκεκριμένη σκοποί κατευθύνονται ως μέρος υποστήριξη του οράματος και
παράγραφος ,που ασχολείται της καθιέρωσης του γενικού της αποστολής των
Η ενημέρωση είναι πολύ Οι κατευθυντήριες οδηγίες της Το ίδιο έγγραφο, κάνει λίστες
περιορισμένη και τονίζεται ότι Διαχείρισης κινδύνων των εσωτερικών και
ο προσδιορισμός κινδύνου εκτείνονται στην διαδικασία εξωτερικών παραγόντων
πρέπει να γίνεται με μεθοδικό αναγνώρισης ,στην απαραίτητη επηρεασμού ,που οδηγούν τα
τρόπο για να εξασφαλίζει ότι πληροφορία στις προσεγγίσεις γεγονότα και τις κατηγορίες
όλες οι δραστηριότητες και για την αναγνώριση των γεγονότων .
όλοι οι κίνδυνοι ορίζονται. κινδύνων και στην τεκμηρίωση
της αναγνώρισης του κινδύνου. Το COSO δίνει περισσότερη
Μια σύντομη λίστα από λεπτομέρεια στις τεχνικές
τεχνικές προσδιορισμού αναγνώρισης κινδύνων ,που
κινδύνου δίνονται στο περιέχονται στο έγγραφο του
παράρτημα του προτύπου. ολοκληρωμένου πλαισίου.
Οι κατευθυντήριες οδηγίες,
απλώνονται πάνω στα σχέδια
αντιμετώπισης διαμέσου της
ενασχόλησης τους με την
εξασφάλιση και την
παρακολούθηση ,την μέτρηση της
εκτέλεσης της διαχείρισης
κινδύνου και την μετά του
γεγονότος ανάλυση (post-event
analysis) .
183
ΒΙΒΛΙΟΓΡΑΦΙΑ
15. Barton, L. and Hardigree, D., “Crisis and risk management: a new paradigm”,
paper presented at 3rd Annual New Avenues in Risk and Crisis Management
Conference, University of Nevada at Las Vegas, Las Vegas, NV, August 1994.
16. 3 Barton, L., Crisis in Organizations: Managing and Communicating in the
Heat of Chaos, South-Western Publishing, Cincinnati, OH, 1993.
17. Blind, K. (2001) ‘The Impacts of Innovations and Standards on Trade of
Measurement and Testing Products: Empirical Results of Switzerland’s Bilateral
Trade Flows with Germany, France and the UK,’ Information Economics and
Policy, vol.13, pp. 439-460
18. Blind, K. (2002) Normen als Indikatoren für die Diffusion neuer Technologien.
Endbericht für das Bundesministerium für Bildung und Forschung im Rahmen
der Untersuchung ‘Zur Technologischen Leistungsfähigkeit Deutschlands’ zum
Schwerpunkt ‘Methodische Erweiterungen des Indikatorensystems’, ISI,
Karlsruhe .
19. Blind, K. (2004) The Economic of Standards: Theory, Evidence, Policy,
Edward Elgar, Cheltenham
20. Boesplflug ,Jean (2003) Les enterprises face aux norms: mieux defender et
leurs besoin interest .Paris : Chambre de Commerce et d’ Industrie de Paris.
21. Bonner Peter & Dennis Potter (2000) Achieving Best Practices in National
Standardization-A Benchmarking Study of the National Standardization
Systems of Finland, Sweden , Denmark and Italy. Helsinki:Ministry of Trade
and Industry
22. Brunsson, Nils & Bengt Jacobsson (2000),A World of Standards .Oxford ,
UK/New York : Oxford University Press .
23. BSI(2005) The small business guide to making standards work. London:
Institution.NSSF /British Standards Institution .
24. CCH Australia Limited: The hands on guide – OHS Manager
25. CCH Australia Limited: The hands on guide – Risk management
26. CSA (1997) Risk Management: Guideline for Decision-Makers – A National
Standard of Canada. Canadian Standards Association (1997 reaffirmed 2002)
CAN/CSA-Q850-97
http://www.csaintl.org/onlinestore/GetCatalogItemDetails.asp?mat=000000000
002005912
187
27. C. Shapiro and H.R. Varian ,The art of Standards Wars, California
Management Review,41(2),1999,pp.8-32.
28. Darling, J.R. (1994), “Crisis management in international business: keys to
effective decision making”, Leadership & Organization Development Journal,
Vol. 15 No. 8, pp. 3-8.
29. DIN (2000) Economic benefits of standardization –Summary of results –Final
report and practical examples. Berlin/Vienna/Zurich:Beuth Verlag.
30. DIN (2002)Standardisierung in der deutschen Diensleistungswirtschaft –
Potenziale und Handlungsbedarf .DIN –Fachbericht 116.
Berlin/Vienna/Zurich:Beuth Verlag.
31. Del Belluz, D. (2002), “Modern risk management”, CA Magazine, Vol. 135
No. 9, pp. 39-41.
32. Department of Finance and Administration (2002), Benchmarking Risk
Management – National Benchmark Report Round 2, Commonwealth
Government Statistical Clearing House, Sydney.
33. Donnellon, T. (1997), “Privatization of wastewater treatment facilities:
promising opportunities, risk management challenges”, Water/Engineering &
Management, Vol. 144 No. 11, pp. 12-15.
34. Drennan, L.T. and Beck, M. (2001), “Corporate governance: a mandate for risk
management”,Vol. 1, available at:
www.nottingham.ac.uk/business/cris/ukec/201paper4.doc (accessed 14
September 2003).
35. Dunne, T.M. and Hellier, C. (2002), “The Ludwig Report: implications for
corporate governance”, Corporate Governance, Vol. 2 No. 3, pp. 26-31. Brown,
M. (1993), “The disaster business”, Management Today, October, pp. 44-9.
36. EACSR (2004): External Advisory Committee on Smart Regulations, Smart
Regulation – A Regulatory Strategy for Canada. Available at http://www.pco-
bcp.gc.ca/smartreg-regint/en/index.html
37. Enterprise Risk Management -Integrated Framework Executive Summary
September 2004 ,Copyright by the Committee of Sponsoring Organizations of
the Treadway Commission.
38. Fink, S. (1986), Crisis Management: Planning for the Inevitable, American
Management Association, New York, NY.
188
65. Kloman, H.F. (2000a), “Global risk management standards and definitions”,
Risk Management Reports, Vol. 27 No. 9, available
at:www.riskinfo.com/rmr/rmrsept00.htm (accessed 5 November 2003).
66. Kloman, H.F. (2000b), “Enterprise risk management: past, present and future”,
Risk Management Reports, Vol. 30 No. 5, available at:
www.riskinfo.com/rmr/rmrmay03.ntm (accessed 12 November 2003).
67. Kloman, H.F.(2001), “Four cubed”, Risk Management, Vol. 48 No. 9, pp. 23-8.
68. KPMG (1999), “Companies reducing shareholder value through ‘overly
limited’ risk management”, M2 Presswire, pp. 1-3.
69. Krislov , Samuel (1997) How Nations Choose Product Standards and
Standards Change Nations. Pittsburg , PA:University of Pittsburg Press.
70. Kucera, D.J. (1997), “Minimizing risk in water and wastewater system
expansions”,
71. Kucera, D.J. (2000), “Water and wastewater utilities: risky business”, Water
Engineering & Management, Vol. 147 No. 4, p. 17.
72. Kurokawa,Toshiaki(2005) Developing Human Resources for International
Standards. Science and Technology Trends , 17 , 34 – 47 .
73. Mailard Alexandre (2000) L’écriture des norms. Réseaux 102 , 37-60 .
74. Mclntyre , John R..(ed.) (1997) Japan’s Technical Standards-Implications for
Global Trade and Competitiveness. Westport,CT ,London:Quorum Books.
75. Munich Reinsurance Co. (1991), Losses in the Oil, Petrochemical and
Chemical Industries – A Report.
76. Langenberg, Tobias (2006) Standardization and Expectations.
Berlin/Heidelberg: Springer
77. Leverett, E.J., Risk Management, Bulldog Publishing, Atlanta, GA, 1988.
78. Lindorff, D.(1998), “Risk in all its guises”,Global Finance,Vol.12 No.12,
pp.38-40.
79. Lipworth, S. (1996), “Risk management at the heart of good corporate
governance”, Executive Accountant, Vol. 23 No. 4, pp. 7-8.
80. McNamee, D. and Selim, G. (1999), “The next step in risk management”, The
Internal Auditor,Vol. 56 No. 3, pp. 35-8.
81. Mehr, R.I. and Hedges, B.A., Risk Management Concepts and Applications,
Irwin, Homewood, IL, 1974. Mitroff, I., Pauchant, T.C., Finney, M. and
191
Pearson, C.(1989), “Do some organizations cause their own crises?”, Industrial
Crisis Quarterly, Vol. 3 No. 1,pp. 269-83.
82. Mobey, A. and Parker, D. (2002), “Risk evaluation and its importance to
project implementation”,Work Study, Vol. 51 No. 4, pp. 202-6.
83. Noor, I., Dillon, R.B.D. and Williams, R. (2001), .“Enterprise IT risk
management: a case study.”, AACE International Transactions: Risk No. 06.
84. NRC (1983) Risk Assessment in the Federal Government: Managing the
Process. U.S. National Research Council (“Red Book”). Available for purchase
(and single-page viewing) at http://www.nap.edu/openbook/0309033497/html/
85. NRC (1994) Science and Judgement in Risk Management. U.S. National
Research Council (“Blue Book”). Available for purchase (and single-page
viewing) at http://www.nap.edu/books/030904894X/html/
86. NRC (1996) Understanding Risk: Informing Risk in a Democratic Society. U.S.
National Research Council (“Orange Book”). Available for purchase (and
single-page viewing) at http://www.nap.edu/books/030905396X/html/
87. OECD (2006). OECD studies in risk management: Denmark: Assessing societal
risks and vulnerabilities. OECD Publications, Paris. France.
88. Presidential / Congressional Commission (1997) Risk Assessment and Risk
Management Framework for Environmental Health Risk Assessment
(“White Book”). Available at:
vol. 1: http://www.riskworld.com/Nreports/1997/risk-rpt/pdf/EPAJAN.PDF
vol 2: http://www.riskworld.com/Nreports/1997/risk-rpt/volume2/pdf/v2epa.PDF
89. Project Management Institute(1996),A Guide To The Project Management
Institute Body of Knowledge.
90. Reason, J. (1990). Human error. Cambridge University Press: New York.
91. Reason, J. (1997). Managing the risks of organizational accidents.
Ashgate: Aldershot.
92. Reason, J. (1990), Human Error, Cambridge University Press.
93. Roberts, K.H. and Libuser, C. (1993), “From Bhopal to banking: organizational
design can mitigate risk”, Organizational Dynamics, Vol. 21 No. 4, Spring,
pp.15-26.
192