Μεταπτυχιακό Πρόγραμμα ΔΟΣΑ

«Διεθνών Οικονομικών και Επιχειρηματικών Σχέσεων»

ΔΗΜΟΚΡΙΤΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΡΑΚΗΣ

ΤΜΗΜΑ ΔΙΕΘΝΩΝ ΟΙΚΟΝΟΜΙΚΩΝ ΣΧΕΣΕΩΝ ΚΑΙ ΑΝΑΠΤΥΞΗΣ

ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ

ΤΟΥ

ΔΑΡΓΑΝΑΚΗ ΓΕΩΡΓΙΟΥ ΤΟΥ ΕΥΑΓΓΕΛΟΥ

«Διεθνή Πρότυπα Διαχείρισης Κινδύνων και Κρίσεων :Συγκριτική ανάλυση θεσμικών ,

μεθοδολογικών και άλλων πλαισίων τυποποιημένης προσέγγισης στη διαχείριση
κινδύνων »

ΚΟΜΟΤΗΝΗ , 2008
 2

Η παρούσα διπλωματική εργασία εκπονήθηκε στο πλαίσιο των σπουδών για την απόκτηση
του Μεταπτυχιακού Διπλώματος Ειδίκευσης στις

«Διεθνείς οικονομικές και επιχειρηματικές σχέσεις»

που απονέμει το Τμήμα ΔΟΣΑ του ΔΠΘ

Εγκρίθηκε την ……………………….. από την εξεταστική επιτροπή:

Ν.Σ. ΚΟΥΤΣΟΥΚΗΣ (Επιβλέπων) ΕΠ. ΚΑΘΗΓΗΤΗΣ ………………………..

Γ. ΣΑΡΑΦΟΠΟΥΛΟΣ ΕΠ. ΚΑΘΗΓΗΤΗΣ ………………………..

Ι. ΜΟΥΡΜΟΥΡΗΣ ΚΑΘΗΓΗΤΗΣ ………………………..

 3

Αφιερώνεται στους γονείς μου και ιδιαίτερα στην μνήμη του πατέρα μου….
 4

Ευχαριστίες

Ευχαριστώ τον καθηγητή μου κ . Κουτσούκη Νικήτα –Σπύρο για όλα, ο οποίος μου
έδωσε τις κατευθυντήριες γραμμές για την συγγραφή της διπλωματικής μου εργασίας .
Επίσης, την διεύθυνση και τους καθηγητές του Μεταπτυχιακού προγράμματος ,για τις
γνώσεις τις οποίες με επιτυχία μεταλαμπαδεύσανε και οι οποίες θα αποτελούν για μένα
σημείο αναφοράς για την οποιοδήποτε εξέλιξη μου είτε είναι επαγγελματική είτε είναι σε
οποιοδήποτε άλλο επίπεδο.

Τους συμφοιτητές μου στο μεταπτυχιακό πρόγραμμα ,με τους οποίους αναπτύχθηκε μια
πολύ καλή εποικοδομητική σχέση συνεργασίας και ταυτόχρονα φιλίας .

Επίσης , νοιώθω την ανάγκη να ευχαριστήσω το ΔΠΘ ,για τις δυνατότητες ελεύθερης
πρόσβασης στο διαδίκτυο ,το οποίο μου χάρισε ένα περιβάλλον μελέτης και εργασίας
όπου πραγματικά χαιρόμουν να δημιουργώ.
 5

I. ΠΡΟΛΟΓΟΣ

Το εύρος των εγγράφων, των διαδικασιών, των επιτροπών και των δημοσιεύσεων ,που
απαρτίζουν τον κόσμο των ‘’προτύπων’’ είναι σε ευρεία και ποικίλη κλίμακα. Τα
πρότυπα καλύπτουν τις περισσότερες πλευρές της οικονομικής δραστηριότητας και
εισέρχονται σε μια ποικιλία μορφών με μια ποικιλία αποτελεσμάτων.

Μολονότι, οι οικονομικές επιδράσεις δεν είναι αναγκαία οι οδηγοί όλων των προτύπων,
οι πηγές αφοσιώνονται στην παραγωγή των προτύπων και τους τρόπους με τους οποίους
τα πρότυπα αλλάζουν την συμπεριφορά εκείνων που τα χρησιμοποιούν ,υπόκεινται σ’
αυτά ή θα ήθελαν να τους βελτιώσουν ,αυτό θα έχει αναπόφευκτα οικονομικά
αποτελέσματα.

Με την ανάπτυξη των προτύπων και των τεχνικών κανόνων διαμέσου ινστιτούτων
δίνεται η δικαιοδοσία να τα μεταχειρίζονται τόσο στον ιδιωτικό και τον δημόσιο τομέα ως
ένα ουσιαστικό στοιχείο της τεχνολογικής και οικονομικής υποδομής του έθνους και με
πάρα πολλές επιρροές στην ανταγωνιστική ικανότητα του έθνους και τις στρατηγικές των
εταιριών .Η αύξηση της παγκοσμιοποίησης έχει δραματικά αλλάξει το περιβάλλον της
διεθνούς επιχείρησης .Αυτό το γεγονός ,μαζί με τον μεταβαλλόμενο ρόλο της τυποποίησης
εντός των Ευρωπαϊκών και Διεθνών πλαισίων ,κάνει αναγκαίο να εξεταστεί η μορφή και
το περιεχόμενο των διαδικασιών της τυποποίησης με σκοπό να προσδιορισθούν οι
οικονομικές επιπτώσεις των προτύπων και των τεχνικών κανόνων.

Στην Γερμανία μονάχα, κατά προσέγγιση 26.000 ειδικοί εμπλέκονται ενεργά στην
τυποποίηση ,βοηθώντας να καθιερωθεί το πλαίσιο για μελλοντικές τεχνολογίες και
κοινωνική πρόοδο. Τα πρότυπα ανοίγουν πόρτες έτσι ώστε οι τεχνολογίες και οι
καινοτομίες μπορούν να αποκτήσουν στήριγμα στην θέση αγοράς και έτσι τα πρότυπα να
είναι πολύτιμα στο να βοηθήσουν τις επιχειρήσεις να εξασφαλίσουν ανταγωνιστικότητα
και διατηρησιμότητα .

Σήμερα περισσότερο από ποτέ, η επιτυχημένη και η διατηρημένη θέση των προϊόντων
και υπηρεσιών στην θέση της αγοράς συνεπάγεται επίσης ότι έχουν δικαιολογημένα
κερδίσει την εμπιστοσύνη των πελατών , των καταναλωτών και των τελικών χρηστών .
Η τυποποίηση προσφέρει μια μεγάλη συνδρομή σ ‘ αυτό διαμέσου της εμπλοκής των
ενδιαφερόμενων και θιγόμενων πλευρών από το ξεκίνημα της εργασίας των προτύπων.
 6

Όπως το μοντέλο της αυτό –διακυβέρνησης (self-government) στην βιομηχανία, η

τυποποίηση δουλεύει μια αρχή που τόσο συχνά στερείται άλλου σήμερα: την αρχή της
επικουρικότητας (the principle of subsidiarity). Αυτό ενθαρρύνει το άτομο να μην
αποστρέφεται κάτι που μπορεί να παίξει ρόλο στην ανάπτυξη και οι περισσότεροι
οργανισμοί αποδέχονται αυτή την ευθύνη .Μια από τις μεγαλύτερες προκλήσεις σ’ ένα
κόσμο ,που συγκλίνει ,είναι αυτό της ενθαρρυμένης ολοκλήρωσης ,ενώ ταυτόχρονα να
διατηρούνται οι πολιτιστικές ταυτότητες αυτών που εμπλέκονται. Τα πρότυπα και
ειδικότερα τα διεθνή πρότυπα, παίζουν ένα ουσιαστικό ρόλο σ ΄ αυτή την κατεύθυνση,
λαμβάνοντας υπόψη τις ζητήσεις ,τις επιθυμίες και τις προσδοκίες των μελών των
διαφόρων πολιτισμών και δίνοντας σ ΄ αυτούς μια κοινή γλώσσα , που όλοι
καταλαβαίνουν.

Η παρούσα διπλωματική εργασία εστιάζεται κυρίως στα διεθνή πρότυπα διαχείρισης

κινδύνων .Το Κεφάλαιο 1 ασχολείται με την έννοια του προτύπου Το Κεφάλαιο 2
ασχολείται με τις βασικές έννοιες τις διαχείρισης κινδύνων ,ενώ το Κεφάλαιο 3
ασχολείται με τις βασικές έννοιες της διαχείρισης κρίσεων. Το Κεφάλαιο 4 καλύπτει το
μεγαλύτερος μέρος της εργασίας ,όπου παρουσιάζονται τα σημαντικότερα πρότυπα
διαχείρισης κινδύνων π.χ. Το Αυστραλιανό πρότυπο AS/NZS 4360 και το Κεφάλαιο 5
παρουσιάζει επιλεγμένες διεθνείς πρωτοβουλίες στην διαχείριση κινδύνων και κρίσεων .
 7

II. Preface

The range of documents , processes, committees and publications that constitute the
world of ‘standards’ is both broad and diverse. Standards cover most areas of economic
activity and come in a variety of forms with a variety of effects.
Although economic impacts are not necessarily the drivers of all standards, the resources
devoted to the production of standards, and the ways in which standards change the
behaviour of those that use them, are subject to them, or would like to improve them, will
inevitably have economic effects.
The development of standards and technical rules by institutions given authority to do
so by both the private and public sectors is an essential element of the technological and
economic infrastructure of a nation, and greatly influences its competitive ability and the
strategies of companies. Increasing globalization has dramatically changed the
international business environment. This fact, together with the changing role of
standardization within the European and international contexts, make it necessary to
examine both the form and content of standardization procedures in order to identify the
economic implications of standards and technical rules.
In Germany alone, some 26 000 experts are actively involved in standardization, helping
to establish the framework for future technologies and social progress. Standards open
doors so that technologies and innovations can gain a foothold in the marketplace, and are
thus valuable in helping businesses to secure competitiveness and sustainability.
Today more than ever, successful and sustained positioning of products and services in
the marketplace also implies that they have justifiably won the confidence of customers,
consumers and end users. Standardization makes a major contribution to this by involving
all interested and affected stakeholders from the outset in standards work.
As a model of self-government in industry, standardization works to a principle so often
lacking elsewhere today: the principle of subsidiarity. This encourages the individual not to
turn away from something he can play a role in developing and the most organizations
accept this responsibility. One of the greatest challenges in a converging world is that of
encouraging integration while simultaneously maintaining the cultural identities of all
those involved. Standards play an essential role in this by taking into consideration the
demands, wishes and expectations of members of diverse cultures and giving them a
language all understand.
 8

This diplomatic work is mainly focused on risk management standards.

Chapter 1 deal with the concept of standard. Chapter 2 deal with the basic risk
management concepts . Chapter 3 deal with the basic crisis management concepts .
Chapter 4 covers the biggest part of this work , by presenting the most important risk
management standards e.g. the Australian Risk management Standard AS/NZS 4360 and
Chapter 5 introduce Selected International Initiatives on risk management standards and
crisis management standards.
 9

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ

I. ΠΡΟΛΟΓΟΣ ...................................................................................................................... 5
II. Preface ............................................................................................................................. 7
ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ ........................................................................................... 9
1. Η ΕΝΝΟΙΑ ΤΟΥ ΠΡΟΤΥΠΟΥ ..................................................................................... 12
1.1 Ορισμός του προτύπου ___________________________________________________ 12

1.2 H διαδικασία ανάπτυξης προτύπου _________________________________________ 13

1.3 Τα οφέλη από την χρήση των προτύπων _____________________________________ 16

1.4 Μορφές και τύποι προτύπων_______________________________________________ 22

1.5 Παραδείγματα εφαρμογής των προτύπων ____________________________________ 27

2. ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΚΙΝΔΥΝΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΟΥ ....................... 31

2.1 Ορισμός του κινδύνου και της διαχείρισης κινδύνου __________________________ 31

2.2 Περιγραφή των διαδικασιών της διαχείρισης κινδύνου_________________________ 34

1) Προγραμματισμός κινδύνου (Risk Management Planning) ................................................................ 35
2) Προσδιορισμός Κινδύνων (Risk identification)................................................................................. 38
3) Ποιοτική ανάλυση κινδύνου (Qualitative Risk Analysis) .................................................................. 39
4)Ποσοτική ανάλυση κινδύνου (Quantitative Risk Analysis).................................................................. 42
5) Προγραμματισμός απόκρισης στους κινδύνους (Risk Response Planning)......................................... 45
6) Παρακολούθηση και έλεγχος κινδύνων (Risk Monitoring and Control) ............................................ 47
3. ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΤΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΚΡΙΣΕΩΝ.............................................. 49
3.1 Ορισμός της κρίσης και της διαχείρισης κρίσεων ____________________________ 49

3.2 Περιγραφή των χαρακτηριστικών μιας κρίσης ______________________________ 51

3.3 Περιγραφή των σταδίων που προσδιορίζουν μια κρίση _______________________ 52

3.4 Τεχνικές και τρόποι χειρισμού κρίσεων _____________________________________ 53

4. ΠΡΟΤΥΠΑ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΩΝ.................................................................... 59

Α) ΕΘΝΙΚΑ _______________________________________________________________ 59

4.1 ΤΟ ΠΡΟΤΥΠΟ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΟΥ IRM /AIRM /ALARM

(Μ. ΒΡΕΤΑΝΙΑ) -THE IRM /AIRM /ALARM RISK MANAGEMENT STANDARD __ 59

4.1.1 Η διεργασία της διαχείρισης κινδύνου _____________________________________ 59

4.1.2 Περιγραφή των διαδικασιών διαχείρισης κινδύνου _________________________ 60

1) Αποτίμηση Κινδύνου (Risk Assessment) ............................................................................................. 61
2) Ανάλυση Κινδύνου (Risk Analysis).................................................................................................... 61
3)Αξιολόγηση Κινδύνου (Risk Evaluation) ............................................................................................. 66
4) Αναφορά Κινδύνου και Επικοινωνία (Risk Reporting & Communication ) ....................................... 67
5)Ο Χειρισμός Κινδύνου (Risk Treatment) ............................................................................................ 69
 10

4.1.3. Παρακολούθηση και Ανασκόπηση της Διεργασίας Διαχείρισης Κινδύνου _______ 71

4.1.4 Ο ρόλος των εμπλεκομένων πλευρών στην Διαχείριση Κινδύνου _______________ 72

4.1.5 Τεχνικές Αναγνώρισης και Ανάλυσης Κινδύνου - παραδείγματα _______________ 76

4.2 ΤΟ ΠΡΟΤΥΠΟ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΩΝ AS/NZS 4360 – ΑΥΣΤΡΑΛΙΑ / ΝΕΑ

ΖΗΛΑΝΔΙΑ- THE AS/NZS 4360 RISK MANAGEMENT STANDARD ____________ 78

4.2.1 Περιγραφή των διαδικασιών διαχείρισης κινδύνου __________________________ 78

1)Επικοινωνώ και συμβουλεύομαι (Communicate and consult) ............................................................ 78
2)Καθιερώνω το γενικό πλαίσιο (Establish the context) ....................................................................... 80
3)Αναγνωρίζω τους κινδύνους (Identify risks) ...................................................................................... 82
4)Αναλύω τους κινδύνους (Analyse risks) .............................................................................................. 83
5)Αξιολογώ τους κινδύνους (Evaluate risks ) ....................................................................................... 87
6)Χειρίζομαι τους κινδύνους (Treat risks) .............................................................................................. 88
7)Παρακολουθώ και επιθεωρώ (Monitor and review) .......................................................................... 91
4.2.2 Παράγοντες για την δημιουργία αποτελεσματικής διαχείρισης κινδύνου ________ 92

4.3 ΤΟ ΚΑΝΑΔΙΚΟ ΠΡΟΤΥΠΟ ΛΗΨΗΣ ΑΠΟΦΑΣΕΩΝ ΣΤΗΝ ΔΙΑΧΕΙΡΙΣΗ

ΚΙΝΔΥΝΩΝ –THE RISK MANAGEMENT DECISION-MAKING STANDARD
(CAN/CSA-Q850- 1997) _____________________________________________________ 97

4.3.1 Περιγραφή των διαδικασιών λήψης αποφάσεων στην διαχείρισης κινδύνου ______ 97
1)Εισαγωγή (Initiation) ......................................................................................................................... 97
2)Προεισαγωγική ανάλυση (Preliminary Analysis) ................................................................................ 99
3)Εκτίμηση κινδύνου (Risk Estimation).................................................................................................. 99
4)Αποτίμηση κινδύνου (Risk Evaluation) ............................................................................................ 100
5) Ο Έλεγχος κινδύνου ( Risk Control) ................................................................................................ 101
6)Δράση/Παρακολούθηση (Action/Monitoring) ................................................................................... 101
4.4 Η ανάπτυξη της διαχείρισης κινδύνων στις Η.Π.Α __________________________ 103

4.4.1 ‘’Το Κόκκινο και το μπλε βιβλίο’’ (The Red Book and the Blue Book) _______ 103

4.4.2 Το Πορτοκαλί βιβλίο (The Orange Book) _________________________________ 104

4.4.3 ‘’Το Λευκό βιβλίο’’ της Προεδρικής/Κογκρέσου Επιτροπής

(Presidential/Congressional Commission-White Book) ___________________________ 106

Β)ΕΤΑΙΡΙΚΑ _____________________________________________________________ 109

4.5 Το ΕΤΑΙΡΙΚΟ ΠΡΟΤΥΠΟ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΩΝ COSO-

The COSO (Committee of Sponsoring Organizations of Treadway Commission)
Enterprise Risk Management —Integrated Framework (Η.Π.Α) __________________ 109

4.5.1 Ορισμός της εταιρικής διαχείρισης κινδύνου ______________________________ 109

4.5.2 Περιγραφή των αντικειμενικών σκοπών του προτύπου ______________________ 110

4.5.3 Περιγραφή των συστατικών μερών της εταιρικής διαχείρισης κινδύνου ________ 112
 11

4.5.4 Η αποτελεσματικότητα και οι περιορισμοί της εταιρικής διαχείρισης κινδύνου __ 113

4.5.5 Ο εσωτερικός έλεγχος ως ολοκληρωμένη διαδικασία της εταιρικής διαχείρισης

κινδύνου _________________________________________________________________ 115

4.5.6 Η συμβολή του Νόμου "Sarbanes - Oxley" σε θέματα εσωτερικού ελέγχου στην
εταιρική διακυβέρνηση _____________________________________________________ 120

4.5.7 Ο ρόλος και οι ευθύνες των εμπλεκομένων πλευρών στην Εταιρική Διαχείριση
Κινδύνου _________________________________________________________________ 122

4.6 Συγκριτική επισκόπηση του προτύπου IRM/AIRMIC/ALARM Risk Management με

τα πρότυπα the Australia/New Zealand Standard AS/NZS 4360:2004 και με το COSO
Enterprise Risk Management —Integrated Framework __________________________ 125

4.6.1 Ομοιότητες και περιληπτική σύγκριση των ανωτέρω προτύπων _____________ 125

5ο ΕΠΙΛΕΓΜΕΝΕΣ ΔΙΕΘΝΕΙΣ ΠΡΩΤΟΒΟΥΛΙΕΣ

ΣΤΗΝ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ____________________________________________ 133

5.1 Πρόσφατη εργασία του Διεθνή Οργανισμού Προτύπων (ISO) __________________ 133

5.2 Συνοπτική Περιγραφή των κυριότερων σημείων του διεθνούς πρότυπου Διαχείρισης
κινδύνων ISO 31000 _______________________________________________________ 134

5.3 Συνοπτική Περιγραφή των κυριότερων σημείων του διεθνούς πρότυπου Διαχείρισης
κρίσεων ISO 17799 . _______________________________________________________ 139

5.4 Πρόσφατη εργασία του Διεθνή Συμβουλίου Διακυβέρνησης κινδύνου ___________ 142

5.5 Παρουσίαση του Σύμφωνου της Βασιλείας (Ι,ΙΙ)_____________________________ 146

5.5.1 Σύμφωνο Βασιλείας Ι__________________________________________________ 146

5.5.2 Σύμφωνο Βασιλείας ΙΙ _________________________________________________ 149

5.5.3 Οι τρεις πυλώνες του Συμφώνου _________________________________________ 150

5.5.4 Μέθοδοι αποτίμησης του λειτουργικού κινδύνου ___________________________ 153

ΣΥΝΟΠΤΙΚΑ ΣΥΜΠΕΡΑΣΜΑΤΑ - ΠΑΡΑΤΗΡΗΣΕΙΣ ............................................... 157

ΓΛΩΣΣΑΡΙΟ..................................................................................................................... 164
ΠΑΡΑΡΤΗΜΑ .................................................................................................................. 173
ΒΙΒΛΙΟΓΡΑΦΙΑ .............................................................................................................. 185
 12

1. Η ΕΝΝΟΙΑ ΤΟΥ ΠΡΟΤΥΠΟΥ

1.1 Ορισμός του προτύπου

Είναι πλέον αποδεκτό ότι περιβαλλόμαστε από πρότυπα χ τα κτίρια τα οποία ζούμε,
τα αεροπλάνα που ταξιδεύουμε , οι διάφορες πηγές ηλιακής ενέργειας όπως είναι οι
ηλιακοί θερμοσίφωνες ,η χρήση των ηλεκτρονικών υπολογιστών και ακόμα και τα ρούχα,
που φοράμε κατασκευάζονται σύμφωνα με κάποια πρότυπα. Όλα αυτά τα παραδείγματα
δουλεύουν αποτελεσματικά ,εφόσον τα πρότυπα που κατασκευάζονται και
χρησιμοποιούνται για αυτά τα παραδείγματα ,λειτουργούν και αναπτύσσονται κατάλληλα.

Σε παγκόσμιο επίπεδο, υπάρχουν πάνω από μισό εκατομμύριο δημοσιευμένα πρότυπα

και συνάμα αποτελούν τα προϊόντα ,που προέρχονται πάνω από 1.000 οργανισμούς
ανάπτυξης προτύπων .Αυτά τα χαρακτηριστικά αριθμητικά στοιχεία , δεν λαμβάνουν
υπόψη τα αμέτρητα εσωτερικά πρότυπα, που ενισχύουν οποιοδήποτε επιχειρηματική
επιτυχία .

Σε συνάρτηση με όλες αυτές τις διαπιστώσεις, ένας ορισμός για τα πρότυπα

(standards) με βάση τα Αυστραλιανά πρότυπα (The Standards Australia), αναφέρει ότι :
« Το Πρότυπο είναι ένα δημοσιευμένο έγγραφο, που θέτει προδιαγραφές (Specifications)
και διαδικασίες (procedures) , οι οποίες σχεδιάζονται για να εξασφαλίσουν ότι ένα υλικό,
ένα προϊόν, μια μέθοδος ή μια υπηρεσία είναι ενδεδειγμένα για τον σκοπό τους και έτσι το
πρότυπο με συνεπή τρόπο εκπληρώνει τον σκοπό για τον οποίο προορίζεται » ,
ενώ με βάση το Γερμανικό πρότυπο DIN EN 45020 αναφέρεται ότι :
«Το Πρότυπο είναι το έγγραφο στο οποίο περιλαμβάνονται, για γενική και
επαναλαμβανόμενη χρήση, κανόνες, κατευθυντήριες γραμμές ή χαρακτηριστικά για
δραστηριότητες ή τα αποτελέσματά τους και το οποίο έχει καταρτιστεί, μετά απο συναίνεση
από έναν αναγνωρισμένο φορέα, προκειμένου να επιτευχθεί ο καλύτερος δυνατόν βαθμός
τάξης σε ένα δεδομένο πλαίσιο εφαρμογής».

Στον ορισμό των αυστραλιανών προτύπων συμπεριλαμβάνεται η έννοια της

προδιαγραφής ,η οποία ορίζεται ως « το έγγραφο, το οποίο καθορίζει τις απαιτήσεις που
πρέπει να εκπληρώνει ένα προϊόν, διεργασία, δραστηριότητα, οργανισμός, σύστημα,
πρόσωπο ή συνδυασμός αυτών και της διαδικασίας ,που ορίζεται ως: «η λειτουργία, που
πρέπει να πραγματοποιείται για την ολοκληρωμένη υλοποίηση μιας συγκεκριμένης
διεργασίας»,ενώ ο ορισμός των Γερμανικών προτύπων προϋποθέτει ότι τα πρότυπα πρέπει
 13

να βασίζονται στα εδραιωμένα αποτελέσματα της επιστήμης, της τεχνολογίας και της
εμπειρίας ,προκειμένου να επιτευχθούν τα καλύτερα δυνατά οφέλη για την κοινωνία .

Συμπληρωματικά με την έννοια του προτύπου ,υπάρχει και η έννοια του διεθνούς
προτύπου (International standard) ,που ορίζεται ως :« το πρότυπο, που γίνεται αποδεκτό σε
περισσότερες από μια χώρες .Η αποδοχή του προτύπου ,σημαίνει ότι το πρότυπο μπορεί να
χρησιμοποιείται για να συμμορφωθεί ή να εξηγεί λεπτομερώς τους όρους των συμβολαίων».

Επιπροσθέτως ,παρατηρείται ότι τα διεθνή πρότυπα είναι σε μεγαλύτερη ζήτηση από

τους εξαγωγικούς φορείς ,των οποίων ο αντικειμενικός σκοπός εστιάζεται στο να
πουλήσουν τα πρότυπα σε πολλαπλές αγορές .’Έτσι ,με την χρήση του προτύπου η
πρόσβαση στην πολλαπλή αγορά ,γίνεται οικονομικότερη ,πιο αποτελεσματική και
ταυτόχρονα το διεθνές εμπόριο γίνεται σημαντικά ευκολότερο και απλούστερο.

Συναφή έννοια με τα πρότυπα, αποτελεί η έννοια της Τυποποίησης (Standardization),

η οποία με βάση το Γερμανικό πρότυπο DIN EN 45020 ορίζεται ως :
«η δραστηριότητα με την οποία θεσπίζονται διατάξεις ,οι οποίες προορίζονται να
εφαρμοστούν γενικά και κατ' επανάληψη , προκειμένου να αντιμετωπιστούν υπαρκτά ή εν
δυνάμει υπαρκτά προβλήματα και να επιτευχθεί ο καλύτερος δυνατόν βαθμός τάξης σε ένα
δεδομένο πλαίσιο εφαρμογής».

Η διαδικασία της τυποποίησης περιλαμβάνει την μορφοποίηση ,την έκδοση και την
εφαρμογή των προτύπων και επιπλέον επιφέρει σημαντικά οφέλη ,όπως είναι η βελτίωση
της καταλληλότητας των προϊόντων, διαδικασιών και υπηρεσιών για τον επιδιωκόμενο
σκοπό τους ,την πρόληψης των εμπορικών φραγμών και της τεχνολογικής συνεργασίας

1.2 H διαδικασία ανάπτυξης προτύπου

Παγκόσμια ,υπάρχουν παρά πολλοί οργανισμοί ανάπτυξης προτύπων, που ποικίλλουν

από τoν πολύ γνωστό Διεθνή Οργανισμό Τυποποίησης ISO (International Organization
for Standardization) μέχρι και την λιγότερο γνωστή Διεθνή Ένωση Τηλεπικοινωνιών ITU
(International Telecommunications Union) και το Εθνικό Ινστιτούτο για τα πρότυπα και
την τεχνολογία των Η.Π.Α (NIST:National Institute for standards and Technology).

Για παράδειγμα στην Αυστραλία ,η υποδομή των προτύπων απορρέει διαμέσου της
αλληλεπίδρασης ενός πολύ σημαντικών αριθμού οργανισμών προτύπων , όπως της
 14

Εθνικής Ένωσης ελέγχου δικαιοδοσιών (NATA ,the National Associating of Testing

Authorities ), του κοινού συστήματος διαπίστευσης της Αυστραλίας και της Νέας
Ζηλανδίας (JAS-ANZ ,the Joint Accreditation System of Australia and New Zealand),του
Εθνικού Ινστιτούτου Μετρήσεων (the National Measurement Institute), και διαφόρων
άλλων συμβουλίων ,που είναι υπεύθυνα για το γράψιμο και την διαπίστευση προτύπων
,όπου η διαπίστευση (accreditation) είναι η διαδικασία με την οποία ένας αρμόδιος
φορέας παρέχει επίσημη αναγνώριση ότι ένας φορέας ή πρόσωπο είναι ικανός να
πραγματοποιεί ειδικά έργα

Η διαδικασία ,η οποία εφαρμόζεται για να αναπτυχθούν τα Αυστραλιανά πρότυπα

(Standards Australia) ακολουθεί την ακόλουθη σειρά:

➢ Την Παράκληση (Request).

Τα Αυστραλιανά πρότυπα δεν υποκινούν την ανάπτυξη νέων προτύπων, αλλά
ανταποκρίνονται στις παρακλήσεις από την βιομηχανία , τους πελάτες και την κυβέρνηση.
➢ Την Έγκριση (Approval)
Τα Αυστραλιανά πρότυπα έχοντας λάβει την παράκληση, τότε η ανάγκη και
υποστήριξη για νέο πρότυπο ανασκοπείται. Αυτή η ανασκόπηση προσδιορίζει κατά πόσο
το νέο πρότυπο πρόκειται να ωφελήσει την κοινότητα στο σύνολο της .
➢ Το Τεχνικό Συμβούλιο ( Technical Committee).
Όταν το νέο πρότυπο εγκρίνεται για ανάπτυξη ,τότε σχηματίζεται ένα τεχνικό
συμβούλιο. Ειδικότερα ,το συμβούλιο αυτό έχει ποικιλία στα μέλη του και αποτελείται
από αντιπροσώπους από την βιομηχανία , από ομάδες καταναλωτών, από την κυβέρνηση
κλπ. Η πλειονότητα των μελών είναι άμισθα και παρέχουν εθελοντικά τον χρόνο και τις
πηγές τους .Επιπλέον, ο μάνατζερ του προσχεδίου (project manager ) ορίζεται ως
γραμματέας του συμβουλίου .
Τα Αυστραλιανά πρότυπα περιορίζουν τον ρόλο τους στην διευκόλυνση για την
ανάπτυξη του προτύπου και δεν λαμβάνουν ενεργητικά μέρος στις αποφάσεις, που παίρνει
το Συμβούλιο.
➢ Το Προσχέδιο (Draft)
Αποτελεί το πρώτο στάδιο για το αληθινοί γράψιμο του προτύπου .Ειδικότερα, σ΄ αυτό
το στάδιο η επιτροπή πρέπει να εξασφαλίσει ότι το πρότυπο δεν έχει τεχνικούς φραγμούς
στο εμπόριο ,δεν κουκουλώνει την καινοτομία ή τον ανταγωνισμό και γενικά
συμμορφώνεται με τους άλλους νόμους και κανονισμούς ,που είναι ήδη σε ισχύ .
 15

Η Επιτροπή εργάζεται για να επιτύχει κοινή συναίνεση μέσα στην ομάδα και ακόμα
όταν το προσχέδιο είναι έτοιμο ,τότε είναι διαθέσιμο στο κοινό για λεπτομερή εξέταση και
σχολιασμό .
➢ Την Μυστική Ψηφοφορία (Ballot)
Μόλις εξεταστούν όλα τα δημόσια σχόλια ,και εάν κριθεί ότι είναι απαραίτητο, τότε
ενσωματώνονται οι αναθεωρήσεις και οργανώνεται μυστική ψηφοφορία .
Για να θεωρηθεί ότι έχει επιτευχθεί κοινή συναίνεση ,πρέπει το 67% αυτών που έχουν
δικαίωμα ψήφου να έχουν ψηφίσει καταφατικά και το 80% των ψήφων ,που ελήφθησαν
να είναι καταφατικοί .
Επίσης ,υπάρχει προϋπόθεση ότι καμιά πλευρά με μεγάλο ενδιαφέρον για το θέμα του
προτύπου δεν έχει ψηφίσει αρνητικά.
Τα διεθνή πρότυπα αναπτύσσονται με παρόμοιο τρόπο όπως και τα εθνικά πρότυπα
εκτός του γεγονότος ότι στα διεθνή πρότυπα η κοινή συναίνεση είναι αξιοθαύμαστα
ευρύτερη .Για παράδειγμα, το διεθνές πρότυπο περιέχει τεχνολογίες ,που έχουν αναπτυχθεί
από ειδικούς από περισσότερες από μια χώρες ή περισσότερα επιστημονικά υπόβαθρα.
Υπάρχει μια εξαίρεση σ ‘ αυτή την συνθήκη, και η οποία είναι όταν το πρότυπο είναι
μοναδικό ή τόσο ανώτερο τεχνικά , δεν έχει ισάξιο του πρότυπο. Αυτού του είδους το
πρότυπο μπορεί να απολαμβάνει διεθνή αποδοχή οσοδήποτε αναπτύσσεται.

Εντούτοις ,υπάρχουν δυο βασικοί τρόποι ανάπτυξης διεθνούς προτύπου. Ο ένας τρόπος ,
πραγματοποιείται διαμέσου εθνικής αντιπροσωπείας ,την οποία η κάθε χώρα ορίζει ως
επίσημη αντιπροσωπεία για να εκπροσωπήσει τα συμφέροντα της στην διαδικασία
ανάπτυξης προτύπου .

Στους διεθνείς οργανισμούς ,όπως τον Διεθνή Οργανισμό τυποποίησης ISO και την
Διεθνή Ηλεκτροτεχνική επιτροπή (International Electro technical Commission) ,τα διεθνή
πρότυπα αναπτύσσονται με την συνδρομή τεχνικών επιτροπών διαμέσου επίσημων
αντιπροσωπειών και κάθε χώρα έχει το δικαίωμα μια ψήφου.

Ο δεύτερος τρόπος ανάπτυξης διεθνούς προτύπου ,ο οποίος έχει υιοθετηθεί από την
Αμερικάνικη Εταιρία Δοκιμών και υλικών (ASTM-American society Of testing and
Material),χρησιμοποιεί επιμέρους ειδικούς ,που προέρχονται από χώρες παντού στον
κόσμο. Οι ειδικοί αυτοί ,μπορεί να αντιπροσωπεύουν εταιρίες ,καταναλωτές ,πανεπιστήμια
ή κυβερνήσεις .
 16

1.3 Τα οφέλη από την χρήση των προτύπων

Η ανάπτυξη των προτύπων απαιτεί εξειδικευμένη γνώση και εύρος δεξιοτήτων, με
βάση τις οποίες ο οποιοσδήποτε φορέας προτύπων μπορεί να παρέχει παγκόσμιας κλάσης
εκπαιδευτική δραστηριότητα .
Όπως είναι ήδη γνωστό από την προηγούμενη παράγραφο, η συμμετοχή στα πρότυπα
είναι εθελοντική και άμισθη για τα μέλη των συμβουλίων.
Εντούτοις ,οι ειδικοί και οι εμπειρογνώμονες ,που ενασχολούνται με την ανάπτυξη των
προτύπων επωφελούνται διαμέσου:
➢ Του επηρεασμού του γενικού πλαισίου των προτύπων
➢ Της απόκτησης λεπτομερούς και προχωρημένης γνώσης
➢ Της απόκτησης ευκαιρίας για ατομική επαγγελματική ανάπτυξη και της
αναγνώρισης τους σε διεθνές επίπεδο.
➢ Της υπόδειξης τους για συμμετοχή σε Ευρωπαϊκά και Διεθνή Συμβούλια
Μεγάλο ενδιαφέρον παρουσιάζει μια έρευνα του Γερμανικού Ινστιτούτου προτύπων
DIN (The German Institute for Standardization(2000) , Economic benefits of
standardization –Summary of results –Final report and practical examples. Berlin
/ Vienna/ Zurich:Beuth Verlag),η οποία πραγματοποιήθηκε ταυτόχρονα στην Γερμανία
,την Αυστρία και την Ελβετία. Η έρευνα έγινε σε συνεργασία με εθνικούς φορείς
προτύπων, με δέκα βιομηχανικούς τομείς (στους οκτώ από αυτούς η τυποποίηση είναι
εξαιρετικά έντονη) και η οποία είχε ως μέλημα να ελέγξει ένα πλαίσιό υποθέσεων
βασιζόμενο στις αρχές των βιομηχανικών οικονομικών.
Για τις ανάγκες της έρευνας αυτής ,επιλέχθηκαν 4.000 εταιρίες κατά τυχαίο τρόπο και
μόνο το 17% ανταποκρίθηκε και έδωσε ένα ολοκληρωμένο ερωτηματολόγιο με
απαντήσεις . Η έρευνα αυτή είχε αξιόλογα αποτελέσματα για την κάθε εταιρία , καθώς
επίσης και την αλληλεπίδραση της με το ενδιάμεσο επιχειρηματικό περιβάλλον ,τα οποία
συνδράμανε στην χάραξη αποτελεσματικής εταιρικής στρατηγικής .
Ειδικότερα από την διεξαχθείσα έρευνα ,αλλά και γενικότερα απορρέουν σημαντικά
οφέλη ,τα οποία αναλύονται ακολούθως :
1. Η Στρατηγική σημασία της τυποποίησης
Στην ανάλυση κατάστασης ,η οποία εγκαινιάστηκε από την Daimler-Chrysler AG,ειδικοί
από επιχειρήσεις ,την έρευνα ,τους βιομηχανικούς οργανισμούς και ινστιτούτα προτύπων
καθόρισαν ότι η σημασία των προτύπων μπορούσε να αποδειχθεί σε ‘’πολυάριθμα
επιχειρήματα, επεξηγήσεις και παραδείγματα’’ .
 17

Παρά το γεγονός ότι η πληροφορία αυτή ήταν γνωστή σ αυτούς που δημιουργούν
πρότυπα, αυτοί που λάμβαναν τις αποφάσεις εντός των επιχειρήσεων φαινόταν να ήταν
σχεδόν καθόλου ενήμεροι. Ως εκ τούτου, αυτή η ανεπαρκής πληροφορία σημαίνει ότι η εν
δυνάμει στρατηγική των προτύπων δεν εκτιμήθηκε πλήρως και επίσης η απόφαση των
επιχειρήσεων να συμμετέχουν στην διαδικασία τυποποίησης λήφθηκε μονάχα στην βάση
πόσο δαπανηρή είναι και πόσο χρόνος καταναλώνεται
Σε αντίθεση με την ανεπαρκή πληροφόρηση , η έρευνα αποκάλυψε ότι και αν ακόμα
κάποιες εταιρίες δεν ήταν ικανοποιητικά πληροφορημένες ,δηλαδή ήταν εν μέρει ενήμερες
από την εν δυνάμει στρατηγική της τυποποίησης ,μπορέσανε τελικά να επωφεληθούν από
αυτή.
Ένα παράδειγμα ,που επιβεβαιώνει την παραπάνω διαπίστωση, είναι το γεγονός ότι το
75% των ερευνώμενων επιχειρήσεων επέλεξαν να εμπλέξουν τις δραστηριότητες τους σε
συνεργασία με το Γερμανικό Ινστιτούτο για την Τυποποίηση DIN(German Institute for
Standardization),το Ινστιτούτο Προτύπων της Αυστρίας ON (Austria Standards
Institute),ή την Ελβετικής Ένωση για την Τυποποίηση (SNV) (Swiss Association for
Standardization).Επειδή αυτές οι εταιρίες θέλουν να έχουν επιρροή στην διεθνή
τυποποίηση ,το 60% της εμπλοκής τους κατανέμεται σε Ευρωπαϊκό ή Διεθνές επίπεδο .
Επιπλέον, οι επιχειρήσεις ,που εμπλέκονται δραστικά και πιο συχνά στην εργασία των
προτύπων ,δρέπουν τους καρπούς των βραχυπρόθεσμων και μακροπρόθεσμων οφελών
από την άποψη των δαπανών και της ανταγωνιστικής κατάστασης από ότι οι εταιρίες ,που
δεν συμμετείχανε τελικά στην εργασία των προτύπων .Οι συμμετέχουσες εταιρίες στα
πρότυπα, έχουν περισσότερα να πουν για την προσαρμογή ενός εθνικού προτύπου σε
Ευρωπαϊκό ή Διεθνές πρότυπο. Σ ΄ αυτή την περίπτωση μπορεί να ειπωθεί ,ότι η εταιρία
αποκτάει ανταγωνιστική άκρη ,επειδή δεν χρειάζεται να προβεί σε εκτεταμένες
τροποποιήσεις προκειμένου να συμμορφωθεί με το Ευρωπαϊκό ή Διεθνές πρότυπο.
Αξίζει να αναφερθεί, όταν ένας νομοθετικός φορέας ζητήσει έναν τεχνικό κανόνα
(technical rule),είναι πλέον σίγουρο ότι πρόκειται να στραφεί σε πρότυπα. Αν η εταιρία
εμπλέκεται ενεργητικά στην ανάπτυξη των ζητούμενων προτύπων, τότε μπορεί να
προσαρμόσει το πρότυπο προτού γίνει νόμος .Με τον τρόπο αυτό, η εταιρία αποφεύγει
δαπάνες ,που θα μπορούσαν να συμβούν διαφορετικά σε μεταγενέστερο στάδιο. Οι
εταιρίες ,που επέλεξαν την συγκεκριμένη αυτή στρατηγική αποτελούσαν το 25% των
εταιριών της έρευνας και από αυτές το 36% είχαν την ικανότητα για μεγάλες έως πολύ
μεγάλες εξοικονομήσεις πόρων.
 18

2. Η δυνατότητα ανταγωνιστικού πλεονεκτήματος διαμέσου των προτύπων

Οι επιχειρήσεις της έρευνας, ταξινόμησαν τα θετικά αποτελέσματα των εταιρικών
προτύπων πάνω σε μια ανταγωνιστική κατάσταση τόσο ελαφρά επιδέξια απ΄ ότι τα
βιομηχανικά πρότυπα (+10.4 έναντι +8.1 πάνω σε μια κλίμακα από το -50 = πολύ
αρνητικό μέχρι +50 = πολύ θετικό).
Η διακύμανση μεταξύ αυτών των εκτιμήσεων είναι αρκετά μεγάλη για να είναι
στατιστικά σημαντική .Αυτό δείχνει ότι τα εταιρικά πρότυπα φαίνεται να έχουν
περισσότερα θετικά αποτελέσματα στην ανταγωνιστική κατάσταση απ’ότι τα βιομηχανικά
πρότυπα .
Παρατηρείται ,σύμφωνα με τα ευρήματα της ίδιας έρευνας ,μια μεγάλη μετακίνηση για
τις εταιρίες που συμμετέχουν στην διαδικασία τυποποίησης (52% από αυτές της έρευνας)
και υπερέχουν σε σχέση με τις εταιρίες που δεν συμμετέχουν, από την άποψη απόκτηση
εσωτερικής γνώσης .Αυτό σημαίνει ότι μια γρήγορη πρόσβαση σε πληροφορίες θεωρείται
ότι είναι πολύ σημαντική από ότι το πλεονέκτημα του χρόνου (60 έναντι 55.5 πάνω σε μια
κλίμακα από το 0 = εξαιρετικά πολύ σημαντικό έως το 100 = πολύ σημαντικό ).
Μεγάλη σημασία για τις εταιρίες αποτελεί η δυνατότητα , που έχουν οι
εταιρίες να διεκδικούν τα συμφέροντα τους στην διαδικασία τυποποίησης.
Πράγματι ,το 50% έχει την δυνατότητα να χρησιμοποιεί σε μεγάλο έως πολύ μεγάλο
βαθμό επιρροή πάνω στο περιεχόμενο και την ουσία των προτύπων, το 46% έχει την
δυνατότητα να λειτουργεί προληπτικά στην παράλειψη ανεπιθύμητων περιεχομένων και
το 48% έχει την δυνατότητα να εισάγει επιθυμητά περιεχόμενα στα πρότυπα .
Έτσι, όλη αυτή η επιρροή στο περιεχόμενο του προτύπου είναι σημαντικός παράγοντας
για την απόκτηση ανταγωνιστικού πλεονεκτήματος (competitive advantage).

3. Μείωση κόστους διαμέσου της γρήγορης πληροφόρησης

Μεγάλο ενδιαφέρον παρουσιάζει και η περίπτωση της εταιρίας Intergraph ( Henk J. de
Vreis (2006), Standards for Business-How Companies benefit from participation in
international standards setting, p.p.133),η οποία προσφέρει λύσεις μηχανικού και
λογισμικού εξοπλισμού ηλεκτρονικών υπολογιστών , δίνοντας την δυνατότητα στους
πελάτες της να λάβουν τις σωστές αποφάσεις την σωστή χρονική στιγμή,
χρησιμοποιώντας την σωστή πληροφορία.
Στην περίπτωση της Intergraph,η εταιρία ανέπτυξε ένα νέο πληκτρολόγιο και ο στόχος
της ήταν να επικεντρωθεί στην Αμερικανική αγορά, αλλά και να επεκταθεί και στην
ευρωπαϊκή. Για τις Η.Π.Α έπρεπε να λάβει υπόψη τις απαιτήσεις του Εργαστηρίου
 19

Ασφαλίσεων (Underwriters Laboratories) , αλλά και στην Ευρώπη να λάβει υπόψη τα

Ευρωπαϊκά πρότυπα της Ευρωπαϊκής Επιτροπής Ηλεκτροτεχνικής Τυποποίησης,
(CENELEC),τα οποία εφαρμόζονται ιδανικά με τα παγκόσμια πρότυπα της Διεθνής
Ηλεκτροτεχνικής Επιτροπής (IEC) .Η Intergraph είχε ως σκοπό να πληροφορηθεί αν
είναι αναγκαία η επιρροή στα πρότυπα αυτά, πήρε την απόφαση ότι το παράρτημα της
στην Ευρώπη, το οποίο βρίσκεται στην Ολλανδία, να συμμετέχει στο συμβούλιο της
Ολλανδικής τυποποίησης ,το οποίο θα παρέχει τα εισερχόμενα στοιχεία για τα συμβούλια
τυποποίησης της CENELEC και της IEC σχετικά με την Ασφάλεια και την
αποτελεσματικότητα της ενεργείας του διεθνούς εξοπλισμού .
Η Intergraph είχε αναπτύξει πληκτρολόγια ,τα οποία ήταν αφιερωμένα για τα γραφικά
των ηλεκτρονικών υπολογιστών της, τα οποία περιλαμβάνανε σημαντικές λειτουργίες και
θέση δείκτη, στις οποίες οι δίοδοι αναδυόμενου φωτισμού ,τα γνωστά LEDS (Light
Emitting Diodes) , χρησιμοποιούνταν.
Δυστυχώς, η Intergraph χρησιμοποίησε το κόκκινο χρώμα για αυτά τα LEDS και αυτό
είχε σαν συνέπεια να μην ανταποκρίνεται στις απαιτήσεις του διεθνούς πρότυπου
IEC60073 και του αντίστοιχου ευρωπαϊκού πρότυπου ΕΝ-ΙΕC 60073 ,στα οποία
αναφέρονται ότι το κόκκινο χρώμα χρησιμοποιείται αποκλειστικά για να υποδηλώσει
κίνδυνο.
Ως εκ τούτου, τα συγκεκριμένα πληκτρολόγια έπρεπε να προσαρμοστούν .Αυτό
σήμαινε ότι ήδη ένας αριθμός πληκτρολογίων (πρώτη σειρά 1000) είχε κυκλοφορήσει
στην αγορά και η αλλαγή των LEDS θα γινόταν με το χέρι. Επίσης, υπήρχε ένα πρόσθετο
κόστος παραγωγής των €2 (νέα LEDS και νέες ετικέτες) και διαδικασία κόστους των €13
(αντικατάσταση και έλεγχος των LEDS, μετακίνηση της παλιάς ταμπέλας ) και επίσης ένα
πρόσθετο κόστος αποθήκευσης €4.000 για τοποθέτηση νέου εμπορεύματος ,με
τροποποιημένη υποστήριξη και διαχείριση του προϊόντος και πληροφόρηση της
Ευρωπαϊκής αγοράς .Το συνολικό κόστος για τα 1000 πληκτρολόγια θα ανερχόταν στο
ποσό των €19.000.
Όμως ,ο αντιπρόσωπος της Intergraph ως μέλος της Ολλανδικού συμβουλίου άκουσε
ότι το κείμενο του προτύπου της Διεθνής Ηλεκτροτεχνικής Επιτροπής (IEC) πρόκειται να
τροποποιηθεί και να προστεθεί στο κείμενο η εξής διευκρινιστική φράση ‘’όπου τα
χρώματα χρησιμοποιούνται για λειτουργικούς λόγους ή δείκτες ,επιτρέπεται να
χρησιμοποιηθεί οποιοδήποτε χρώμα , ακόμα και το κόκκινο ,υπό τον όρο ότι το χρώμα
είναι καθαρό και ότι ή ασφάλεια δεν εμπλέκεται. .Μια ευχάριστη έκπληξη ακολούθησε:
δεν υπήρχε άλλο πια ή οποιοδήποτε ανάγκη για να τροποποιηθούν τα πληκτρολόγια.
 20

Μ΄ αυτό τον τρόπο η εταιρία ανέκαμψε με το κόστος της συμμετοχής σε εθνικό επίπεδο
(€3.500 ετησίως ,εκ των οποίων τα €1.000 ήταν τα δίδακτρα συμμετοχής και €2.500 ο
χρόνος επί τους μισθούς ανά ώρα). Έτσι η εταιρία βάση της πληροφορίας ,που είχε το
μέλος της στο ολλανδικό συμβούλιο, εξοικονόμησε €15.500 .
Δεν υπήρξε το μοναδικό όφελος ,που προήλθε από το συγκεκριμένο μέλος .Αποτέλεσε
τον αντιπρόσωπο της εταιρίας στο συμβούλιο, το οποίο απαρτίζονταν από προικισμένους
και εξαιρετικά ποιοτικούς εμπειρογνώμονες ,που παρήγαγαν μια εξαιρετική πηγή
εκπαίδευσης και πληροφόρησης .
Για παράδειγμα, τα μαθήματα εκμάθησης μέσα στο συμβούλιο έδωσαν την δυνατότητα
στον αντιπρόσωπο της εταιρίας να εξωτερικεύσει τις ιδέες του για την προδιαγραφή της
απαγόρευσης του κόκκινου χρώματος στα προϊόντα της εταιρίας του και ταυτόχρονα
να αναπτύξει τα επιχειρήματα του για να πείσει την όλη αλυσίδα της διαχείρισης , της
παραγωγής , της ποιότητας ,των πωλήσεων , του πεδίου υπηρεσιών και τέλος αλλά
τουλάχιστον τους καταναλωτές ,ότι οι ξεχωριστές εθνικές προδιαγραφές δεν χρειαζόταν
άλλο πια .
Οι εξοικονομήσεις χρηματικών πόρων σχετιζόταν μ ΄ αυτή την αλλαγή στην πολιτική
προδιαγραφής ,η οποία ήταν πολλαπλή για την εξοικονόμηση χρημάτων των
πληκτρολογίων.

4 . Εξοικονομήσεις στον έλεγχο του προϊόντος

Ένα σημαντικό όφελος ,που προκύπτει από την χρήση των προτύπων είναι η
εξοικονόμηση χρημάτων από τον έλεγχο του προϊόντος .Γίνεται αντιληπτό με την
παρακάτω περίπτωση .
Μια ολλανδική εταιρία παράγει ηλεκτρικό εξοπλισμό (Henk J. de Vreis (2006),
Standards for Business-How Companies benefit from participation in international
standards setting, p.p.134), ,που πουλιέται σε παραγωγούς ηλεκτρικής ενέργειας και
μεγάλες βιομηχανικές εταιρίες .Ο εξοπλισμός αποτελείται από πρωτεύοντα και
δευτερεύοντα μοντέλα ,τα οποία έπρεπε να ελεγχθούν για λόγους ασφάλειας .
Ένα από αυτά τα τεστ ενδιαφέρεται για το μονωτικό υλικό των καλωδίων στα
δευτερεύοντα μοντέλα, σύμφωνα με τις απαιτήσεις του προτύπου IEC 60694.
Το 1996,η έκδοση του προτύπου αυτού προκάλεσε προβλήματα όπως : την απαίτηση να
εκθέτει τα καλώδια σε τάση 2000 βολτ κατά την διάρκεια ενός λεπτού και συνήθιζε να
προκαλεί ζημία στα εξαρτήματα ,που δεν ήταν σχεδιασμένα για τέτοιου είδους ηλεκτρικά
ενδεχόμενα. Για να αποφευχθούνε αυτά τα ενδεχόμενα, το εξάρτημα έπρεπε να
 21

αποσυνδεθεί προσωρινά , το οποίο αποτελούσε πηγή σφαλμάτων και κατανάλωσης

χρόνου. Η αναθεώρηση του προτύπου παρείχε την ευκαιρία στην εταιρία να ικετεύσει για
την αλλαγή στην διαδικασία ελέγχου .
Πραγματικά, η εταιρία κατάφερε να αλλάξει την απαίτηση του προτύπου IEC 60694
στα 1000 βολτ και τον χρόνο από ένα λεπτό σ’ ένα δευτερόλεπτο και έτσι το αποτέλεσμα
του τεστ να μπορεί να είναι λειτουργικά ισάξιο με την έννοια της εξεύρεσης ελαττωμάτων
στην έκθεση των υλικών και χωρίς να προκαλούνται ζημιές στα εξαρτήματα.
Για να επιτύχει αυτό τον στόχο, η εταιρία συμμετείχε σε δώδεκα συναντήσεις με
διεθνείς ομάδες εργασίας ,μια επένδυση η οποία εκτιμήθηκε στα €30.000 (ανθρωποώρες +
ταξίδι + έξοδα διαμονής ).Ετησίως ,οι εξοικονομήσεις ανέρχονται στο ποσό των €50.000 .
Η μείωση του χρόνου από ένα λεπτό σ’ ένα δευτερόλεπτο ανά τεστ ,είχε ως
αποτέλεσμα την εξοικονόμηση 750 ωρών ανά έτος και αποταμιεύσεις χρηματικών πόρων
στο ποσό των € 30.000 .Τα υπόλοιπα € 20.000 προερχόντανε από μικρότερες ατέλειες
των εξαρτημάτων ,από λιγότερο χρόνο απαιτούμενο για την αποσύνδεση και
επανασύνδεση των εξαρτημάτων και λιγότερη καθυστέρηση στον χρόνο παράδοσης του
εξοπλισμού.

5 . Απόκτηση μεριδίου της αγοράς διαμέσου της επιρροής στην τυποποίηση

Ένα αξιόλογο όφελος είναι η απόκτηση μεριδίου της αγοράς ,που είναι ένα στοίχημα για
την κάθε εταιρία.
Ενδεικτική είναι η περίπτωση της Ολλανδικής οικογενειακής επιχείρησης Wassenburg
(Henk J. de Vreis (2006), Standards for Business-How Companies benefit from
participation in international standards setting, p.p.134), η οποία πραγματεύεται στον
κλάδο των Ιατρικών μηχανημάτων και απασχολεί 55 άτομα. Ειδικότερα, εξειδικεύεται
στην παραγωγή μηχανημάτων για τον καθαρισμό και την απολύμανση ενδοσκοπικών
οργάνων.
Η αγορά στόχος για την προώθηση των προϊόντων αυτών είναι αυτή των Νοσοκομείων.
Στην Ολλανδία ,η Wassenburg έχει επιτύχει ένα μερίδιο αγοράς της τάξης του 60% ,αλλά
οι εξαγωγές εμφανιζότανε να είναι δύσκολες εξαιτίας του γεγονότος ότι στις περισσότερες
χώρες το πεδίο δραστηριοτήτων του Νοσοκομειακού τομέα είναι περισσότερο κλειστό .
Στις περισσότερες Ευρωπαϊκές χώρες ,τα προϊόντα πρέπει να ανταποκρίνονται στις
απαιτήσεις της Ευρωπαϊκής Οδηγίας αναφορικά με τα Ιατρικά μηχανήματα.. Η οδηγία
αυτή παρέχει επιπλέον θέση στα Ευρωπαϊκά πρότυπα, που αναπτύσσονται διαμέσου της
 22

Ευρωπαϊκής Επιτροπής Τυποποίησης (CEN) και η οποία ανάπτυξε από κοινού πρότυπο
με τον Διεθνή Οργανισμό Τυποποίησης (ISO) για τον απολυμαντικό καθαρισμό.
Ο κύριος Wassenburg αποφάσισε να εμπλακεί στην ανάπτυξη του προτύπου αυτού ,
τόσο σε Εθνικό όσο και σε Ευρωπαϊκό επίπεδο .Ο στόχος του ήταν να αποκτήσει υψηλό
επίπεδο ποιότητας στο συγκεκριμένο πρότυπο ,επειδή για τους ανταγωνιστές αποτελούσε
πρόβλημα να ανταποκριθούν στις υψηλές απαιτήσεις του πρότυπο αυτού και δεδομένου
ότι η Wassenburg το είχε ήδη κάνει .Εν μέρει , χάρη στην εμπλοκή της Wassenburg
επαληθεύτηκε η αδυναμία των ανταγωνιστών με χαμηλότερης ποιότητας προϊόντα και οι
οποίοι επίσης αντιπροσωπευόντανε στην ανάπτυξη του νέου προτύπου.
Πραγματικά, το 2006 ο Διεθνής Οργανισμός Τυποποίησης (ISO) δημοσίευσε το
πρότυπο ISO 15883,αλλά το προσχέδιο ήταν διαθέσιμο νωρίτερα .

Το 1999,η Βρετανική κυβέρνηση είχε αποφασίσει να εκδώσει ένα Τεχνικό Μνημόνιο

Υγείας (Health Technical Memorandum),εξαιτίας των προβλημάτων κάποιας ασθένειας ,
το οποίο ονομάστηκε ΗΒ2030 και αφορούσε την επικύρωση και επιβεβαίωση των
διαδικασιών των απολυμαντικών πλύσης στις ιδιαιτέρες θέσεις των νοσοκομείων.

Οι απαιτήσεις του κειμένου του προσχεδίου του πρότυπου ISO 15883 περιλήφθηκαν στο
ΗΒ2030 ,όπου το μνημόνιο αυτό είχε την θέση συμβουλής ,αλλά όμως ανοίχθηκε στην
Βρετανική αγορά για την Wassenburg .

Έτσι την πρώτη χρονιά ,δηλαδή το 2000-2001 , η Wassenburg πούλησε 40 μηχανήματα

και κατέληξε να πουλάει 80 . Μέσω της επιρροής της, η Wassenburg πέτυχε να ανεβάσει
την απόδοση της κατά 40%.Το μόνο κόστος ,που έπρεπε να καλύψει η Wassenburg , ήταν
αυτό της καταβολής διδάκτρων για την συμμετοχή της στο συμβούλιο τυποποίησης συν τα
έξοδα ταξιδίου και διαμονής ,που ανερχόταν στο ποσό των €6.000 και χωρίς βέβαια να
ληφθεί υπόψη ο χρόνος που διέθεσε ο κύριος Wassenburg.

1.4 Μορφές και τύποι προτύπων

Η ύπαρξη διαφορετικών τύπων προτύπων εξαρτάται από την διαδικασία ,που

χρησιμοποιείται για να τα αναπτύξει ή την έκταση της κοινής συναίνεσης του
περιεχομένου τους .

Στην Αυστραλία και στην Νέα Ζηλανδία (Standards New Zealand,Using Standards as
part of policy development,p.p 3) υπάρχουν οι ακόλουθοι τύποι:
 23

➢ Το Πρότυπο (Standard),το οποίο διεκπεραιώνει μια εντατική διαδικασία

ανάπτυξης διαμέσου μιας επιτροπής ειδικών. Αυτή η διαδικασία ανάπτυξης
περιλαμβάνει μια περίοδο δημόσιας διαβούλευσης και μέχρι γίνει λογικά
εφαρμόσιμη ,το περιεχόμενο του προτύπου υποστηρίζεται από αυτούς που
ενδιαφέρονται γι ´ αυτό .
➢ Η Δημοσίως διαθέσιμη Προδιαγραφή (PAS- Publicly Available Specification),
η διαδικασία ανάπτυξης μιας Δημοσίως διαθέσιμης Προδιαγραφήs (PAS) ,
περιλαμβάνει ακόμα μια τεχνική επιτροπή ,αλλά μπορεί να συμπιεστεί ακόμα
περισσότερο από ένα πλήρες πρότυπο και μπορεί να είναι συχνά συντομότερη η
φάση της δημόσιας διαβούλευσης. Η PAS μπορεί ακόμα να παρατεθεί σε
κανονισμούς και νομοθετικά όργανα όπως π.χ. Ο Κώδικας κτιρίων της Νέας
Ζηλανδίας .Επίσης , η PAS μπορεί να παρουσιαστεί όταν δεν υπάρχει υπαρκτό
πρότυπο και λιγότερη κοινή συναίνεση ,αλλά υπάρχει η ανάγκη να θεσπιστεί ένα
ορόσημο για την καλύτερη πρακτική, η οποία μπορεί να αποτελέσει το πρώτο βήμα
προς την κατεύθυνση της ανάπτυξης του πλήρους προτύπου .
➢ Το Προσωρινό πρότυπο (Interim standard), το οποίο εκδίδεται όταν ένα νέο ή
αναθεωρημένο πρότυπο χρειάζεται επειγόντως για ένα ιδιαίτερο τομέα ,αλλά
απαραίτητα η έρευνα χρειάζεται σε κάποια περιοχή ,που δεν έχει ακόμα
ολοκληρωθεί .Τα προσωρινά πρότυπα δημοσιεύονται με κάποια ημερομηνία
λήξης εντός μια καθορισμένης χρονικής περιόδου(συνήθως λιγότερο από δύο έτη)
και πρέπει να εξεταστούν και να επανεκδοθούν ως τελικά πρότυπα
➢ Το εγχειρίδιο, η κατευθυντήρια γραμμή ,ο κώδικας πρακτικής ή το εργαλείο
ελέγχου (Handbook ,guideline,code of practice,or audit tool) ,οπού το εγχειρίδιο
συχνά παρέχει βοήθεια ή καθοδήγηση πώς να εφαρμοστεί το πρότυπο ή πώς να
ελεγχθεί η υλοποίηση πάνω στο πρότυπο. Το εγχειρίδιο αναπτύσσεται με δημόσια
εισαγωγή δεδομένων και σε εντελώς παρόμοιο χρόνο με το πρότυπο, αλλά επίσης
μερικές φορές σ ΄ ένα νέο πεδίο ,στο οποίο χρειάζεται περισσότερη εμπειρία πριν
γίνει δυνατή η πλήρης κοινή συναίνεση στο περιεχόμενο του εγχειριδίου.

Εκτός από τους παραπάνω τύπους ,υπάρχει και η μορφή του προτύπου ,η οποία
αναφέρεται στον τρόπο με τον ένα πρότυπο γράφεται και οργανώνεται .Ειδικότερα ,τα
πρότυπα της Νέας Ζηλανδίας μπορεί να έχουν τις ακόλουθες τρεις μορφές :
 24

1. Βασισμένα στην εκπλήρωση (Performance Based), όπου η εκπλήρωση

εξειδικεύει ότι τα σίγουρα αποτελέσματα αντιμετωπίζονται ,αλλά επιτρέπει
τον χρήστη να ορίσει την τεχνική τους για να επιτύχει τα αποτελέσματα
αυτά. Π.χ.. Αν περιοριστούν οι εκπομπές σ ‘ ένα εργοστάσιο σε κάποιο
επίπεδο όχι περισσότερο από n ανά ώρα, αλλά αφήνοντας το εργοστάσιο
ελεύθερο να επιτύχει το απαιτούμενο επίπεδο με οποιοδήποτε τεχνική
επιθυμεί (π.χ.. τεχνική λιγότερου κόστους ) .
2. Βασισμένα σε εντολή (Prescription Based),όπου στην περίπτωση αυτή
εξειδικεύονται τα μέσα για την πραγματοποίηση συγκεκριμένου
αποτελέσματος .Η μορφή αυτή μπορεί να υφίσταται είτε σε θετική είτε σε
αρνητική μορφή .Π.χ.. μπορεί να υποχρεώνει ή να απαγορεύει μια
εργοστασιακή φίρμα να εφαρμόζει ορισμένες μεθόδους παραγωγής ή
υλικών .Οι μέθοδοι αυτές μπορεί να είναι κατάλληλες ,όταν υπάρχουν
καταστάσεις που απαιτούν υψηλό επίπεδο βεβαιότητας . Κάνοντας χρήση
του παραδείγματος με τις αναθυμιάσεις , η προδιαγραφή ενός προτύπου
μπορεί να παρέχει την φροντίδα να υποχρεώσει το εργοστάσιο να
χρησιμοποίει μονάχα μεταλλεύματα με καθορισμένη χαμηλή
περιεκτικότητα σε θειάφι . Εναλλακτικά, το εργοστάσιο μπορεί να
χρησιμοποιήσει ασφαλείς τεχνολογίες μείωσης της μόλυνσης μέσα από την
διαδικασία παραγωγής .
3. Μέθοδοι επιβεβαίωσης (Verification Methods) ,όπου μερικά πρότυπα ή
τμήματα αυτών παρέχουν μέσα για τον καθορισμό κατά πόσο ένα μέσο το
προκαθορισμένο κριτήριο εκπλήρωσης .Ο πιο συνηθισμένος τύπος της
επιβεβαίωσης προτύπου είναι η μέθοδος ελέγχου (test method),στην οποία
οι χρήστες μπορεί να προσκληθούν με οποιοδήποτε μέσα για να επιτύχουν
την εκπλήρωση των κριτηρίων που επιθυμούν και η επιπροσθέτως η
μέθοδος επιβεβαίωσης, παρέχει τα μέσα στους χρήστες για να
αντιμετωπίσουν την απαιτούμενη εκπλήρωση .Αυτή η μορφή του προτύπου
ενθαρρύνει την καινοτομία

Επομένως ,οι διαφορετικοί τύποι και μορφές των προτύπων είναι χρήσιμες για
διαφορετικές καταστάσεις πολιτικής ή ρόλους ,που τα πρότυπα καλούνται να
εκπληρώσουν.
 25

Για παράδειγμα, αν ένα πρότυπο παρέχει έτοιμη λύση ,το οποίο δίνει την δυνατότητα να
συμμορφωθεί με τα κριτήρια εκτέλεσης ,που θέτουν οι κανονισμοί, τότε ένα κανονιστικό
πρότυπο (prescriptive standard) μπορεί να είναι η καλύτερη επιλογή. Το κανονιστικό
πρότυπο μπορεί να περιλαμβάνει σύνολο από οδηγίες για χρήστες ,που δεν επιθυμούν να
σχεδιάσουν τον τρόπο τους για να αντιμετωπίσουν τα κριτήρια εκτέλεσης .

Αν ένα πρότυπο προορίζεται για να παρέχει συνολική καθοδήγηση πάνω σε αποδεκτές

απαιτήσεις εκτέλεσης ,τότε ένα μη κανονιστικό πρότυπο (non - prescriptive standard)
αποτελεί την βέλτιστη επιλογή καθώς επίσης ενθαρρύνει και επιτρέπει την καινοτομία να
αντιμετωπίζει τις απαιτήσεις εκτέλεσης .

Ενδιαφέρον παρουσιάζει και η περίπτωση του συστήματος προτύπων που εφαρμόζεται

στις Η . Π . Α ,όπου τα πρότυπα είναι πολύ διαφορετικά από τις άλλες χώρες του κόσμου
στις οποίες ένας οργανισμός προορίζεται ως ο μεγαλύτερος φορέας ανάπτυξης .

Υπάρχουν πολλοί οργανισμοί , που αποτελούν το σύστημα τυποποίησης των Η .Π. Α,

στο οποίο περιλαμβάνονται κυβερνητικοί και μη κυβερνητικοί οργανισμοί .

Στις Η . Π . Α ,υπάρχουν ουσιαστικά δύο ευρέως κατηγορίες προτύπων σε σχέση με

τον κανονισμό ,τα υποχρεωτικά και τα εθελοντικά .

Τα υποχρεωτικά πρότυπα (Mandatory standards) θέτονται από την κυβέρνηση και

μπορεί να είναι είτε πρότυπα προαγωγής ή κανονιστικά πρότυπα .
Το πρότυπο προαγωγής (procurement standard) εξηγεί τις απαιτήσεις ,
που πρέπει να αντιμετωπίζονται από τους εκάστοτε κυβερνητικούς φορείς .
Το κανονιστικό πρότυπο(regulatory standard) θέτει ως βάση τα έξης κριτήρια :

➢ Υγειονομικά
➢ Ασφάλειας
➢ Περιβαλλοντολογικά ή
➢ Άλλα κριτήρια.

Από την άλλη πλευρά, υπάρχουν τα εθελοντικά πρότυπα (Voluntary standards), που
απαρτίζουν το ‘’εθελοντικό ‘’ σύστημα ανάπτυξης προτύπων των Η . Π . Α . Το σύστημα
αυτό αποκαλείται έτσι, για δυο λόγους . Πρώτον , η συμμετοχή στο σύστημα είναι
εθελοντική και δεύτερον ,τα πρότυπα παράγονται συνήθως για να προορίζονται για
 26

εθελοντική χρήση. Η κοινή συναίνεση των εθελοντικών προτύπων αναπτύσσεται διαμέσου

της συμμετοχής των ενδιαφερόμενων πλευρών ,περιλαμβάνοντας τους παραγωγούς , τους
χρήστες ,τους καταναλωτές και τους αντιπροσώπους της Κυβέρνησης και της
Ακαδημαϊκής Κοινότητας .

Πρέπει να επισημανθεί ότι δεν υπάρχει εμφανής διάκριση ανάμεσα στα υποχρεωτικά
και τα εθελοντικά πρότυπα στις Η.Π.Α .Συχνά αυτοί που αναπτύσσουν κυβερνητικά
πρότυπα, αναφέρουν στους κανονισμούς τους για τα ιδιωτικά ανεπτυγμένα πρότυπα και
ταυτόχρονα η αναφορά αυτή ,δίνει στο πρότυπο την δύναμη ομοσπονδιακού, κρατικού ή
πολιτειακού νόμου.

Για παράδειγμα οι κώδικες κτιρίων ,με αναφορές εκατοντάδων προτύπων

αναπτύσσονται από εθελοντικούς οργανισμούς προτύπων . Από την στιγμή, που οι
κώδικες κτιρίων είναι υπό την πρόνοια της κυβέρνησης ,τα αναφερόμενα πρότυπα έχουν
την δύναμη νόμου και πρέπει να παραμένουν. Οι κανονιστικές υπηρεσίες ,όπως η
Ομοσπονδιακή διοίκηση αεροπορίας (Federal Administration Aviation) , η υπηρεσία
Περιβαλλοντολογικής προστασίας (Environmental Protection Agency) ,η διαχείριση
προστασίας φαγητού και φαρμάκων (The Food and Drug Administration) και το
Υπουργείο στεγαστικής και αστικής ανάπτυξης (Department of Housing and urban
development) , κάνουν χρήση εκατοντάδων ή και χιλιάδων εθελοντικών πρότυπων κοινής
συναίνεσης αντί να αναπτύξουν τα δικά τους έγγραφα.

Επίσης τα πρότυπα αυτά, δηλαδή τα εθελοντικά, έχουν την δύναμη νόμου μια φορά και
έπειτα παραπέμπονται στον κυβερνητικό κανονισμό .Ως επακόλουθο , της Εθνικής
τεχνολογίας μεταβίβασης και προόδου νόμου των Η.Π.Α (U.S. National Technology
Transfer and Advancement Act ,Public Law 104-113) , είναι να απαιτεί από τις
κυβερνητικές υπηρεσίες και αντιπροσωπείες να χρησιμοποιούν ιδιωτικά ανεπτυγμένα
πρότυπα οπουδήποτε είναι εφικτό. Έτσι, η πρακτική αυτή αυξάνει και εξοικονομεί αρκετά
εκατομμύρια δολάρια των φορολογούμενων στις άλλοτε προσπάθειες ανάπτυξης
πανομοιότυπων προτύπων .

Αξίζει να υπογραμμισθεί ότι, ανάλογα με τον βαθμό κοινής συναίνεσης , που χρειάζεται
για την ανάπτυξη και την χρήση των προτύπων, στις Η.Π.Α υπάρχουν τουλάχιστον
τέσσερις τύποι προτύπων. Εν συντομία είναι τα ακόλουθα:
 27

1. Το Εταιρικό πρότυπο (Company Standard),το οποίο αφορά την συναίνεση

μεταξύ των εργαζομένων υπαλλήλων του οργανισμού.
2. Το Κοινοπρακτικό πρότυπο (Consortium Standard), το οποίο αφορά την
συναίνεση ανάμεσα σε μικρή ομάδα οργανισμών .Οι οργανισμοί αυτοί
περιλαμβάνουν συνήθως εταιρίες , που ταυτίζονται ή αλλιώς κινούνται στην ίδια
δέσμη απόψεων και σχεδιάζουν να αναλάβουν μια δραστηριότητα, που είναι
πέρα από τους πόρους του οποιοδήποτε μέλους – εταιρίας .
Ένα παράδειγμα κοινοπραξίας είναι το Συμβούλιο των Η.Π.Α για την
αυτοκινητική έρευνα του συμβουλίου στρατηγικής τυποποίησης (Council for
Automotive Research’s (USCAR’s) Strategic Standardization Board ),όπου το
συμβούλιο αυτό αντανακλάει την δέσμευση για διαχείριση των θεμάτων των
προτύπων σε σχέση με την ανταγωνιστικότητα.
3. Το Βιομηχανικό πρότυπο (Industry Standard), το οποίο αφορά την συναίνεση
ανάμεσα σε πολλές εταιρίες εντός μιας ένωσης ή επαγγελματικής κοινωνίας.
Ένα παράδειγμα είναι ένα πρότυπο, που αναπτύσσεται από το Αμερικανικό
Ινστιτούτο Πετρελαίου (American Petroleum Institute) ,μια εμπορική ένωση ,
που αποτελείται από πολλές διαφορετικές πετρελαϊκές εταιρίες και τέλος
4. Το Κυβερνητικό πρότυπο (Government Standard), το οποίο μπορεί να
αντανακλάει διάφορους βαθμούς συναίνεσης .Μερικά πρότυπα γράφονται από
άτομα σε κυβερνητικές αντιπροσωπείες ,αρκετά επίσης αναπτύσσονται τώρα
στον ιδιωτικό τομέα και έπειτα υιοθετούνται διαμέσου αναφοράς ως
υποχρεωτικά πρότυπα. Τα πρότυπα ενσωματώνονται στους ομοσπονδιακούς
κανονισμούς υπό την αρμοδιότητα της Υπηρεσίας Περιβαλλοντολογικής
προστασίας (EPA) ή της Επαγγελματικής Διαχείρισης Ασφάλειας και Υγείας
(Occupational Safety and Health Administration - OSHA),που αποτελούν
παραδείγματα κυβερνητικών προτύπων .

1.5 Παραδείγματα εφαρμογής των προτύπων

Σε συνάρτηση με τα οφέλη από την χρήση των προτύπων ,τα οποία ήδη
αναφερθήκανε στην παράγραφο 1.3,υπάρχουν πολλά παραδείγματα, που τεκμηριώνουν
την εφαρμογή των προτύπων. Ενδεικτικά, μπορούν να αναφερθούν τα ακόλουθα
παραδείγματα :
 28

1.Ανάπτυξη του ISO fix system από την VOLKSWAGEN

Η μεγάλη γερμανική αυτοκινητοβιομηχανία VOLKSWAGEN κατάφερε να αναπτύξει
ένα σύστημα για την ασφάλεια των παιδικών καθισμάτων, το οποίο εκπληρώνει τις
σύγχρονες απαιτήσεις κυκλοφοριακής ασφάλειας . Το σύστημα αυτό αποτέλεσε
πρότυπο για τις υπόλοιπες αυτοκινητοβιομηχανίες και συνάμα την βάση του διεθνούς
προτύπου ISO 13216-1 . Το σύστημα αυτό είναι γνωστό στην αγορά με την ονομασία
‘’ISO fix system’’.
(ΠΗΓΗ: ‘’Gut in Norm’’, περιοδικό της VOLKSWAGEN 1/2000,σελ.82-85)

2.Τυποποιημένα εξαρτήματα της VOLKSWAGEN

Το βασικό μοντέλο της VOLKSWAGEN αποτελείται από 4.786 διαφορετικά τμήματα,
με συνολικά 16.897 επιμέρους τμήματα για ένα αυτοκίνητο. Τα ένα τέταρτο από αυτά ,
δηλαδή 4.219 ,είναι τυποποιημένα εξαρτήματα. Τα τυποποιημένα εξαρτήματα είναι από
20% έως 60% φθηνότερα από τα συνηθισμένα εξαρτήματα και έτσι συνεισφέρουν
αξιοθαύμαστα στην μείωση του κόστους του προϊόντος .Τα τμήματα του προτύπου είναι
συστηματικά τεκμηριωμένα και συντηρημένα στο τμήμα προτύπων της εταιρίας .
Χάρη στα πρότυπα αυτά, εξασφαλίζονται ότι τα πολύπλοκα τεχνικά συστήματα
λειτουργούν σωστά και εκπληρώνεται οι νόμιμες προϋποθέσεις.
(ΠΗΓΗ: ‘’Gut in Norm’’, περιοδικό της VOLKSWAGEN 1/2000,σελ.82-85)

3.Μονάδες τοιχοποιίας
Οι Αρχαίοι Αιγύπτιοι κατασκευάζανε πήλινα τούβλα με πολύ παρόμοιες διαστάσεις με
τα σύγχρονα τούβλα. Οι διαστάσεις των τούβλων είναι μείζονος σημασίας και σύμφωνα
με κάποιες άλλες απόψεις έπρεπε επίσης να τυποποιηθούν ,όπως οι ιδιότητες τους ,π.χ..
η δύναμη, η αντοχή ,η ακρίβεια των διαστάσεων .Επιπλέον έπρεπε να ελεγχθούν οι
μέθοδοι, η οργάνωση του σχεδιασμού και της διαδικασίας κατασκευής των τούβλων
π.χ.. η δομική ανάλυση , η προστασία από φωτιά ,εξασφαλίζοντας μ ‘ αυτό τον τρόπο
δύναμη και σταθερότητα .Οι μη τυποποιημένες διαδικασίες θα οδηγούσαν σε πρόσθετα
κόστη. (ΠΗΓΗ: Συμβούλιο του Γερμανικού Ινστιτούτου προτύπων ,που αφορά
πρότυπα σε Κτίρια και για Πολιτικούς Μηχανικούς )

4.Οι ακτίνες λέιζερ

Τα εντατικά πρότυπα ,που απασχολούνται σε εθνικά ,ευρωπαϊκά και διεθνή επίπεδα ,
έχουν ως αποτέλεσμα στην συλλογή προτύπων στην τεχνολογία των λέιζερ. Ειδικότερα,
τα πρότυπα είναι απαραίτητα για τον υπολογισμό και τον χαρακτηρισμό των ακτινών
 29

λέιζερ και των οπτικών λέιζερ ,για τον καθορισμό της αναπαραγωγής των ακτίνων ,τον
σχεδιασμό συστημάτων, για την διαχείριση ποιότητας και μέτρου σύγκρισης και για
σκοπούς εμπορίας και διαφήμισης .

Οι παραπάνω τεχνικές παράμετροι καθόρισαν τα πλαίσια της νέας αγοράς στην

τεχνολογία των λέιζερ, οπού εάν δεν υπήρχαν αυτές οι πληροφορίες, δεν θα υπήρχε
σημείο σύγκρισης στις αγορές .
(ΠΗΓΗ: Συμβούλιο του Γερμανικού Ινστιτούτου προτύπων ,που αφορά πρότυπα
στην τεχνολογία των λέιζερ)

5. Ανάπτυξη νέου προτύπου για να υποστηρίζει την πολιτική πρωτοβουλίας στον

εργασιακό τομέα .

Το Υπουργείο Εργασίας της Νέας Ζηλανδίας αναγνώρισε την ανάγκη για ένα έγγραφο,
που θα λειτουργούσε ως εργαλείο προσδιορισμού εργασίας. Για να λύσει αυτό το θέμα
αυτό, το Υπουργείο Εργασίας ζήτησε ένα έγγραφο, το οποίο ήταν σε μεγάλο βαθμό
εθελοντικό, αλλά είχε ακόμα την δικαιοδοσία. Χρειάζονταν έναν οργανισμός ,ο οποίος
έπρεπε να ήταν αμερόληπτος και με καλή φήμη στην διαχείριση έργου , οποίος ήταν τα
‘’Πρότυπα της Νέα Ζηλανδίας ‘’ (Standards New Zealand) .

Η ανάπτυξη του νέου προτύπου ακολούθησε την ακόλουθη διαδικασία:

Ο διευθυντής επιδομάτων και δικαιοσύνης του Υπουργείου Εργασίας ,ήταν προηγουμένως
μέλος της κοινής επιτροπής προτύπων της Αυστραλίας και της Νέας Ζηλανδίας .
Ενώ, η διάρκεια του χρόνου για να αναπτυχθούν τα προηγούμενα πρότυπα σχετιζόταν με
το Υπουργείο Εργασίας ,ήξερε ότι η πρόσφατη διαδικασία ανάπτυξης των ‘’Προτύπων της
Νέας Ζηλανδίας ‘’,ήταν συντομότερη και περιλαμβάνει μια επιτροπή ειδικών ,η οποία
φτάνει σε κοινή συναίνεση και κατά συνέπεια ήταν η καλύτερη λύση για το πρόβλημα του
Υπουργείου Εργασίας .

Μετά από συζητήσεις με το Υπουργείο για να προσδιορίσει τα προβλήματα,

αποφασίστηκε ότι το πρότυπο (σε αντίθεση με το εγχειρίδιο ή κώδικά ή πρακτική ),θα
ήταν κατάλληλο εξαιτίας του υψηλού βαθμού συναίνεσης , που απαιτούνταν για ένα
πλήρες πρότυπο.
 30

Η διαδικασία ανάδρασης από την επιτροπή κατέδειξε ότι η διαχείριση έργου και η
βασισμένη προσέγγιση στην συναίνεση, αποτέλεσαν τα βασικά σημεία στην ανάπτυξη
αυτού του προτύπου και έτσι υποστηρίχτηκε με επιτυχία η πολιτική του Υπουργείου.

Ειδικότερα, η βασισμένη προσέγγιση στην συναίνεση διευκόλυνε την συνεργασία

ανάμεσα στα μέλη της επιτροπής ,που δεν ήταν κανονικά συνάδελφοι ,τέτοιοι όπως αυτοί
από τις ενώσεις και τις επιχειρήσεις της Νέας Ζηλανδίας .

Το νέο πρότυπο ,πήρε την ονομασία NZS 8007:2006 και αφορά την αξιολόγηση της
εργασίας , συμπεριλαμβανομένου και του φύλου .Εφαρμόζεται σε όλες τις συμφωνίες
συμβολαίων ,οπού οι εταιρίες αξιολόγησης εργασίας έχουν με του πελάτες τους .

Οι εταιρίες αυτές , χρειάζεται να αποδείξουν πως τα συστήματα τους ως προς την

αξιολόγηση των εργασιών συμμορφώνονται με το συγκεκριμένο πρότυπο και ότι υπάρχει
μια λίστα από αντικείμενα συμμόρφωσης .Επιπροσθέτως , προτάθηκε ότι σε όλα τα
συμβόλαια του Υπουργείου Εργασίας με τις εταιρίες αξιολόγησης εργασίας ,να
περιλαμβάνουν άρθρα για τις υπηρεσίες, δηλώνοντας ότι οι εταιρίες πρέπει να
συμμορφώνονται με αυτά τα άρθρα και να εξηγούν επίσης πως τα συστήματα τους
παραμένουν στο πρότυπο.

Η ανάπτυξη του προτύπου NZS 8007:2006 , αρχίζοντας από το έργο της διαχείρισης
μέχρι και την δημοσίευση του ,απαίτησε χρονικό διάστημα περίπου δεκατέσσερις μήνες
(ΠΗΓΗ: Standards New Zealand )
 31

2. ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΚΙΝΔΥΝΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΟΥ

2.1 Ορισμός του κινδύνου και της διαχείρισης κινδύνου

Η λέξη κίνδυνος ή αλλιώς ρίσκο προέρχεται από την Ιταλική λέξη risicare που σημαίνει
να τολμάς .
Η λέξη γενικά χρησιμοποιείται με δύο σημασίες. Είτε για να υποδηλώσει τον φόβο για
την επέλευση ενός τυχαίου αλλά μόνο ζημιογόνου γεγονότος (μπορεί να χρησιμοποιηθεί
και ο όρος καθαρός κίνδυνος, πχ μια φωτιά σε ένα σπίτι, μια αρρώστια κλπ..), είτε για να
υποδηλώσει το δέος εμπρός σε ένα τυχαίο μεν αλλά όχι αναγκαστικά ζημιογόνο γεγονός
(πχ ο κίνδυνος πτώσης των μετοχών στο Χρηματιστήριο). Στη δεύτερη περίπτωση μιλάμε
για κερδοσκοπικούς κινδύνους. Οι αντίστοιχοι Αγγλικοί όροι είναι pure και speculative
(risks).

Σε καθαρούς κινδύνους και αρρώστιες είμαστε όλοι εκτεθειμένοι. Ο ανθρώπινος

οργανισμός διαθέτει ένα ισχυρό οπλοστάσιο αντιμετώπισης πολλών απ’ αυτές, όχι όμως
όλων. Γι’ αυτό υπάρχουν και τα Νοσοκομεία, τα Φαρμακεία και οι Ασφαλιστικές
εταιρίες, και όλο το φάσμα των εργαζομένων σ’ αυτούς τους Τομείς.

Και οι επιχειρήσεις όμως είναι εκτεθειμένες σε πολλαπλούς καθαρούς κινδύνους. Κάθε

επιχείρηση που σέβεται τον εαυτό της (και θέλει να διαφυλάξει την θέση της) διαθέτει
έναν ειδικό επαγγελματία ,που ασχολείται με την αντιμετώπιση των κινδύνων που την
απειλούν. Είναι ο Διαχειριστής Κινδύνων (Risk manager). Έργο του Δ.Κ. (C.R.O.) είναι ο
εντοπισμός, η ανάλυση και η εισήγηση για την αντιμετώπιση των καθαρών κινδύνων που
απειλούν μια επιχείρηση.
H διαχείριση κινδύνου ορίζεται ως η συστηματική διαδικασία προσδιορισμού,
ανάλυσης και απόκρισης στον κίνδυνο. Περιλαμβάνει την μεγιστοποίηση της πιθανότητας
και των συνεπειών των θετικών γεγονότων και την ελαχιστοποίηση της πιθανότητας και
των συνεπειών των αρνητικών γεγονότων συνεπειών στο τελικό αποτέλεσμα ενός
εγχειρήματος.
Η Διαχείριση Κινδύνων έχει να κάνει μόνο με τις ακόλουθες κατηγορίες κινδύνων:
1. Ο Κίνδυνος της Αγοράς (market risk). Είναι ο κίνδυνος να χάσει μερίδιο
αγοράς μια επιχείρηση (η ΗΒΗ πχ ήταν market leader στον χώρο του
αναψυκτικού στην Ελλάδα για πολλά χρόνια, μέχρι που εκτοπίστηκε από
την 3Ε και τα προϊόντα της, Coca Cola, Lakonia κλπ.).
 32

2. Ο πιστωτικός κίνδυνος (credit risk). Είναι ο κίνδυνος να χάσει την

πιστοληπτική της ικανότητα μια επιχείρηση, λόγω διαφόρων αιτίων, πχ από
αδυναμία αποπληρωμής παλαιότερου δανείου.
3. Ο κίνδυνος ρευστότητας (liquidity risk). Είναι ο κίνδυνος να μην έχει η
εταιρία την δυνατότητα να διαθέσει χρήματα για ορισμένους σκοπούς, αν
και έχει περιουσία. Πχ από μια απεργία των Τραπεζών μπορεί μια
επιχείρηση να οδηγηθεί σε αδιέξοδο αν δεν έχει να πληρώσει έγκαιρα τους
προμηθευτές της στο εξωτερικό.
4. Ο κίνδυνος της καλής φήμης (reputation risk). Είναι αυτό που λέμε
«καλύτερα να σου βγει το μάτι παρά το όνομα». Η Renault βρέθηκε το
1993 σε δύσκολη οικονομική θέση και αποφάσισε να απολύσει προσωπικό.
Έτσι έκλεισε ολόκληρο το εργοστάσιό της στο Βέλγιο, πράγμα που
οδήγησε σε μηδενισμό των πωλήσεών της εκεί για 10 χρόνια περίπου.
5. Ο κίνδυνος αστοχίας του μοντέλου (model risk). Είναι η πιο εξεζητημένη
αλλά και μοιραία περίπτωση. Σκεφτείτε πχ μια επιχείρηση που φτιάχνει το
εργοστάσιό της σε παραλιακή τοποθεσία ώστε να διακινεί τα προϊόντα της
με πλοίο (όπως η Motor Oil στην Κορινθία). Αποφασίζεται όμως να γίνει
αυτοκινητόδρομος ταχείας κυκλοφορίας εκεί, οπότε αποκόπτεται
ουσιαστικά το εργοστάσιο από τη θάλασσα. Τι γίνεται τότε;
6. Πτώση Συστημάτων (Systems failure). Αφορά τον κίνδυνο από διακοπή της
κανονικής ροής του ηλεκτρικού ρεύματος ή του νερού ή του φυσικού
αερίου, αλλά και την διακοπή λειτουργίας του μηχανογραφικού
συστήματος ή άλλης παραγωγικής μηχανής (πχ της μηχανής offset ενός
τυπογραφείου) της επιχείρησης.
7. Διακοπή Διαδικασιών (Process failure). Συνήθως αφορά τον κίνδυνο από
μια απεργία ή μετάθεση (ή αρρώστια) ενός εξειδικευμένου υπαλλήλου.
8. Απάτη (Fraud). Είναι αυτονόητο ότι πρέπει να λαμβάνονται μέτρα για την
αποφυγή του λεγόμενου ηθικού κινδύνου, που αφορά την διευκόλυνση
κάποιου να προβεί σε παρανομίες (κλοπή, υπεξαίρεση κλπ.), καθώς επίσης
και την ετοιμότητα της επιχείρησης να επανέλθει στους φυσιολογικούς της
ρυθμούς χωρίς μεγάλες απώλειες στη φήμη της ή στην πιστοληπτική της
ικανότητα.
9. Αλλαγή κανονισμών (Regulatory risk). Αφορά την δυνατότητα ομαλής
προσγείωσης μιας επιχείρησης στην αλλαγή κανονισμών τόσο της
 33

παραγωγής ενός προϊόντος όσο και της συμμόρφωσης προς το περιβάλλον

(πχ αντισεισμικά μέτρα).
10. Εξωτερικές ανωμαλίες (External disruption). Αφορά κυρίως πολιτικές
ανωμαλίες, έξαρση του πληθωρισμού, πτώση του χρηματιστηρίου κτλ., που
δεν εξαρτώνται από τη δράση της επιχείρησης, αλλά από το γενικότερο
πολιτικό σκηνικό, το οποίο ο ΔΚ είναι υποχρεωμένος να παρακολουθεί.
11. Νόμοι, Αποφάσεις Δικαστηρίων (Litigation risk). Είναι δίκες σε εξέλιξη
που μπορεί να οδηγήσουν σε δυσμενές για την επιχείρηση αποτέλεσμα,
αλλά και νόμοι που ψηφίζονται από τη Βουλή και έχουν άμεσο αποτέλεσμα
στην πολιτική της επιχείρησης (πχ η υποχρεωτική ασφάλιση των εργοδοτών

Οι κατηγορίες 6 ως 11 είναι οι λεγόμενοι επιχειρηματικοί κίνδυνοι που

συναντώνται συχνότατα σε όλες τις επιχειρήσεις, και πρέπει να τις έχει πάντοτε
υπόψη του ο Δ.Κ. σε περίπτωση ανάπτυξης της επιχείρησης στο εξωτερικό.

Συνοψίζοντας λοιπόν, υπάρχουν οι ακόλουθοι…

Οικονομικοί Κίνδυνοι Financial risks

1. Ο κίνδυνος αγοράς market Risk
2. O πιστωτικός κίνδυνος credit Risk
3. Ο κίνδυνος ρευστότητας liquidity Risk
4. Ο κίνδυνος της καλής φήμης reputational risk
5. κίνδυνος αστοχίας του μοντέλου model risk
6. Ο επιχειρηματικός κίνδυνος operational risk
➢ Νόμοι, αποφάσεις Δικαστηρίων Litigation
➢ Πτώση Συστημάτων Systems failure
➢ Διακοπή Διαδικασιών Process failure
➢ Απάτη fraud
➢ Αλλαγή κανονισμών Regulatory breach
➢ Εξωτερικές ανωμαλίες external disruption

Τo Software Engineering Institute (SEI) ορίζει σαν κίνδυνο την πιθανότητα απωλειών
– ζημιών.
 34

Σε ένα έργο η ζημιά έχει τη μορφή χαμηλότερης ποιότητας του παραδοτέου, αυξημένου
κόστους, καθυστερήσεων στο χρονοδιάγραμμα του έργου, απώλειας μεριδίου της αγοράς,
δυσαρεστημένων πελατών ή γενικότερα πλήρους αποτυχίας.
Η ουσία της διαχείρισης του κινδύνου είναι η μεγιστοποίηση του οφέλους στις περιοχές
όπου έχουμε έλεγχο και ταυτόχρονα η ελαχιστοποίηση των απωλειών εκεί που δεν έχουμε
αρκετό έλεγχο. Επιπλέον, στόχος είναι να αναγνωρίσουμε τα πιθανά προβλήματα πριν
συμβούν και να αναλάβουμε τις κατάλληλες ενέργειες για την αποφυγή τους ή την
αντιμετώπισή τους.

Ο κίνδυνος και η ευκαιρία είναι έννοιες που πάνε χέρι-χέρι. Η επιτυχία δεν μπορεί να
επιτευχθεί χωρίς κάποια μορφή κινδύνου. Γενικά, ο κίνδυνος από μόνος του δεν είναι κάτι
κακό, αντίθετα είναι βασικό συστατικό της επιτυχίας. Ακόμη και η αποτυχία από μια
άποψη μπορεί να θεωρηθεί εποικοδομητική μια και αποτελεί μέρος της γνωστικής
διαδικασίας. Αυτό που μας διδάσκει η διαχείριση κινδύνου είναι πως να ισορροπούμε
μεταξύ των αρνητικών συνεπειών της πραγμάτωσης του κινδύνου και των θετικών
ωφελειών που σχετίζονται με τις ευκαιρίες που παρουσιάζονται.
Η ανάγκη να διαχειριστούμε τον κίνδυνο αυξάνει ταυτόχρονα με την πολυπλοκότητα
του έργου, δηλαδή ότι η ανάγκη για διαχείριση του κίνδυνου αυξάνει ταυτόχρονα με την
πολυπλοκότητα.

2.2 Περιγραφή των διαδικασιών της διαχείρισης κινδύνου

Οι βασικές διαδικασίες σύμφωνα με το Project Management Institute Body of Knowledge
(Project Management Institute (1996),A Guide To The Project Management Institute
Body of Knowledge (PMBOK),p.p 111 ) για τη διαχείριση του κινδύνου, είναι έξι και είναι
οι ακόλουθες:
(1) Προγραμματισμός κινδύνου (Risk Management Planning)
(2) Προσδιορισμός Κινδύνων (Risk identification)
(3) Ποιοτική ανάλυση κινδύνου (Qualitative Risk Analysis)
(4) Ποσοτική ανάλυση κινδύνου (Quantitative Risk Analysis)
(5) Προγραμματισμός απόκρισης στους κινδύνους (Risk Response Planning)
(6) Παρακολούθηση και έλεγχος κινδύνων (Risk Monitoring and Control)

Αυτές οι διαδικασίες είναι συνδεδεμένες μεταξύ τους και παρόλο που τις
 35

παρουσιάζουμε την καθεμιά χωριστά, στην πράξη παρουσιάζονται συνδυαστικά και

πολλές φορές κυκλικά. .
Η καθεμιά από αυτές είναι δυνατό να αντιμετωπιστεί σαν ένα σύνολο μεθόδων και
τεχνικών το οποίο δέχεται εισροές, τις επεξεργάζεται και παράγει σαν εκροή το
επιδιωκόμενο αποτέλεσμα
Η σχέση των διαδικασιών διαχείρισης κινδύνου περιγράφεται στην Εικόνα 1.

Προγραμματισμός
κίνδυνου

Προσδιορισμός
Κινδύνων

Ποιοτική Ποσοτική
ανάλυση κινδύνου ανάλυση κινδύνου

Προγραμματισμός
απόκρισης
στους κινδύνους

Παρακολούθηση
και
έλεγχος κινδύνων

Εικόνα 1 : Σχέση διαδικασιών διαχείρισης κινδύνου

ΠΗΓΗ: Project Management Institute Body of Knowledge (PMBOK)

1) Προγραμματισμός κινδύνου (Risk Management Planning)

Η διαδικασία του προγραμματισμού κινδύνου ορίζει πως να προσεγγίσουμε το θέμα του
κινδύνου στο έργο-εγχείρημα και πως να χειριστούμε τις δραστηριότητες διαχείρισης
κινδύνου μέσα στο έργο.
 36

➢ Inputs (Απαιτούμενα Στοιχεία )

(1) Καταστατικό έργου

(2) Πολιτικές διαχείρισης κίνδυνου Μερικοί οργανισμοί έχουν ορίσει συγκεκριμένους
τρόπους διαχείρισης του κινδύνου.
(3) Ρόλοι και υπευθυνότητες. Είναι απαραίτητο να είναι γνωστοί οι ρόλοι και οι
υπευθυνότητες έτσι ώστε να μπορούμε να καθορίσουμε τη διαδικασία λήψης
αποφάσεων.

(4) Ανοχή των συμμετεχόντων στον κίνδυνο. Διαφορετικά άτομα και διαφορετικοί
οργανισμοί έχουν διαφορετική ανοχή στον κίνδυνο. Για παράδειγμα, μια κερδοφόρα
εταιρεία δεν θα είχε πρόβλημα να ξοδέψει ένα μεγάλο ποσό χρημάτων για να
συμμετέχει σε ένα διαγωνισμό για να κερδίσει ένα νέο συμβόλαιο. Μια ζημιογόνος
εταιρεία δεν θα μπορούσε να κάνει το ίδιο.
(5) Πρότυπο πλάνο διαχείρισης κίνδυνου.

➢ Εργαλεία και τεχνικές

Συναντήσεις με τους συμμετέχοντες. H ομάδα σχεδιασμού έργου οργανώνει συναντήσεις
ώστε να ορίσουν το πλάνο διαχείρισης του κινδύνου.
Στην ομάδα συµµετέχουν όλοι αυτοί που έχουν ευθύνη για τη διαχείριση κίνδυνου στα
επίπεδα σχεδιασμού και εκτέλεσης των διαφόρων δραστηριοτήτων. Στη διαμόρφωση του
σχεδίου χρησιμοποιούνται οι διαδικασίες και οι τεχνικές που ορίζονται από την πολιτική
διαχείρισης κίνδυνου του οργανισμού.

➢ Output -Αποτελέσματα από τον Προγραμματισμό του κινδύνου

(1) Πλάνο διαχείρισης κινδύνου (Risk management plan).
Το πλάνο διαχείρισης κινδύνου περιγράφει με λεπτομέρεια τον τρόπο με τον οποίο θα
γίνει ο προσδιορισμός των κινδύνων, η ανάλυση των κινδύνων, το πλάνο απόκρισης τους
κινδύνους καθώς και τον τρόπο παρακολούθησης αυτών. Το πλάνο διαχείρισης κινδύνου
δεν περιγράφει συγκεκριμένους κινδύνους για το έργο. Οι περιγραφή των κινδύνων γίνεται
στο πλάνο απόκρισης στους κινδύνους. Τα περιεχόμενα του πλάνου διαχείρισης κινδύνου
είναι τα ακόλουθα:

I. Μεθοδολογία. Ορίζει τον τρόπο, τα εργαλεία και τις πηγές δεδομένων που θα
 37

χρησιμοποιηθούν για τη διαχείριση του κινδύνου στο έργο

II. Ρόλοι και υπευθυνότητες. Καθορίζει τους διαφορετικούς ρόλους που είναι
αναγκαίοι για τη διαχείριση του κινδύνου στο έργο καθώς και την υπευθυνότητα
του κάθε ρόλου. Στην συνέχεια προσδιορίζουμε τα άτομα στα οποία ανατίθενται οι
ρόλοι.
III. Προϋπολογισμός. Ο αναγκαίος προϋπολογισμός για την εκτέλεση των
δραστηριοτήτων που απαιτούνται για τη διαχείριση του κινδύνου.
IV. Χρόνος εφαρμογής. Καθορίζει σε πια φάση του έργου και τις συγκεκριμένες
χρονικές στιγμές κατά τις οποίες θα εκτελεστούν οι δραστηριότητες της
διαχείρισης κινδύνου.
V. Βαθμολόγηση κινδύνων και ερμηνεία των αποτελεσμάτων. Οι μέθοδοι ποιοτικής
και ποσοτικής ανάλυσης που θα εφαρμοστούνε καθώς και οι κλίμακες
βαθμολόγησης.
VI. Όρια κινδύνων. Τα όρια τα οποία προσδιορίζουνε ότι ο κίνδυνος έχει
πραγματοποιηθεί.
VII. Αναφορές κινδύνου. Τα περιεχόμενα των αναφορών για τους κινδύνους, πότε θα
παραχθούν, πώς θα κοινοποιηθεί στους συμμετέχοντες του έργου κλπ..
VIII. Τρόπος καταγραφής των δραστηριοτήτων διαχείρισης κινδύνου. Προσδιορισμός
του ελέγχου (audit).

(2) Προγραμματισμός Διαχείριση Κινδύνου – Δομική Ανάλυση

Η δομική ανάλυση στον Προγραμματισμό Διαχείρισης Κινδύνου ή αλλιώς Risk
Management Planning Breakdown Structure (RMP-BS) χρησιμοποιείται από τον υπεύθυνο
διαχείρισης κινδύνου για την δημιουργία ενός πλαισίου αναφοράς. Επιπλέον μπορεί να
χρησιμοποιηθεί για στην δημιουργία του Πλάνου Απόκρισης στους Κινδύνους.

Τα βασικά στοιχεία από τα οποία αποτελείται ένα RMP-BS είναι:

I. Οι συμμετέχοντες: Οι συμμετέχοντες επηρεάζουν σημαντικά την διαχείριση του

κινδύνου μέσα σε ένα έργο μια και είναι αυτοί που καθορίζουν τις ανοχές που το
έργο έχει. Υπάρχουν τέσσερεις βασικές ομάδες συμμετεχόντων που θα πρέπει να
λάβουμε υπόψη: τους πελάτες, την διοίκηση, τους επενδυτές και την κοινωνία
γενικότερα.
 38

II. Το περιβάλλον του έργου: Το περιβάλλον του έργου καθορίζεται από μεγάλο
αριθμό μεταβλητών όπως την αγορά, τις γενικές συνθήκες και κινδύνους που
επικρατούν, την επικρατούσα κουλτούρα και νοοτροπία, την οργάνωση της
εταιρείας κλπ..

III. Την οργάνωση του έργου: Πολύπλοκη οργάνωση συνήθως σημαίνει ότι το έργο
είναι πολύπλοκο και συνεπώς πρέπει να δοθεί ιδιαίτερη έμφαση στην διαχείριση
του κινδύνου. Η πολυπλοκότητα ενός έργου μπορεί να προέρχεται από διάφορους
παράγοντες όπως την τεχνολογία, τις κοινωνικές συνθήκες, την νομοθεσία που
εφαρμόζεται την διάρκεια του έργου, το μέγεθος του και τις τεχνικές δυσκολίες
που πιθανόν να έχει.

IV. Το πλαίσιο του έργου: Οι βασικές παράμετροι που πρέπει να ληφθούν εδώ υπόψη
είναι οι στόχοι του έργου, οι διαδικασίες που πρέπει να εφαρμοστούν, οι
παραδοχές που έχουν γίνει και οι περιορισμοί.

Οι παραπάνω παράμετροι συνδυάζονται με ένα αριθμό κριτηρίων που πρέπει να ληφθούν

υπόψη κατά την κατάρτιση του πλάνου διαχείρισης κινδύνου. Τα κριτήρια αυτά
παρουσιάζονται στον παρακάτω πίνακα.

Στοιχείο του RMP-BS Κριτήριο

Συμμετέχοντες Ανοχή στους κινδύνους
WBS Τεχνική πολυπλοκότητα
Διαθεσιμότητα
Πλαίσιο έργου Αβεβαιότητα
Περιβάλλον Εξάρτηση
Υποστήριξη

Πίνακας 1: Κριτήρια στοιχείων του RMP-BS

2) Προσδιορισμός Κινδύνων (Risk identification)

O προσδιορισμός των κινδύνων του έργου και η τεκμηρίωσή τους. Η ομάδα του έργου
συμμετέχει ενεργά στον προσδιορισμό των κινδύνων. Η διαδικασία προσδιορισμού
επαναλαμβάνεται κατά τακτά χρονικά διαστήματα καθ’ όλη τη διάρκεια του έργου
 39

➢ Inputs (Απαιτούμενα Στοιχεία)

(1)Πλάνο Διαχείρισης Κινδύνου
Αυτό το σχέδιο περιγράφεται σαν τελικό προϊόν της διαδικασίας διαχείρισης κίνδυνου.
(2) Κατηγορίες κινδύνων
(3) Ιστορική πληροφορία
(4) Άλλα πλάνα του έργου

➢ Εργαλεία και τεχνικές

(1) Τεχνικές συλλογής πληροφορίας
(2) Έλεγχος Τεκμηρίωσης
(3) Λίστες ελέγχου
(4) Διαγράμματα
(5) Ανάλυση παραδοχών

➢ Output (Aποτελέσματα)
(1) Συντελεστές κίνδυνου. Αυτοί οι συντελεστές παρουσιάζονται συνήθως µε
την αριθμητική των πιθανοτήτων.
(2) Κρίσιμοι δείκτες. Με βάση τη πιθανότητα που έχει ένα ρίσκο και το μέγεθος των
συνεπειών του εάν συμβεί, μπορεί να οριστούν δείκτες και κάποιο επίπεδο αυτών των
δεικτών να επιλεγεί σαν έναυσμα για την ανάληψη διορθωτικής δράσης και αντιμετώπισης
των αρνητικών συνεπειών του κίνδυνου.

3) Ποιοτική ανάλυση κινδύνου (Qualitative Risk Analysis)

H ποιοτική ανάλυση κινδύνου είναι η διαδικασία της αξιολόγησης του αντίκτυπου των
κινδύνων στο έργο και η πιθανότητα των προσδιορισμένων κινδύνων. Είναι η διαδικασία
της κατανόησης της σπουδαιότητας του κάθε κινδύνου για το έργο και του καθορισμού
προτεραιοτήτων. Είναι η διαδικασία που οδηγεί στην ανάπτυξη του πλάνου αντιμετώπισης
των κινδύνων. Κατά το βήμα αυτό της διαχείρισης των κινδύνων χρειάζεται να
προσδιορίσουμε το μέγεθος του κινδύνου ορίζοντας την πιθανότητα να συμβεί και τις
συνέπειες που θα έχει στο έργο.

➢ Inputs -Απαιτούμενα Στοιχεία για την ποιοτική ανάλυση

1. Σχέδιο διαχείρισης κίνδυνος. Το σχέδιο αυτό είναι το αποτέλεσμα της
διαδικασίας σχεδιασμού διαχείρισης κίνδυνου.
 40

2. Στοιχεία αναγνωρισμένου κίνδυνου. Στοιχεία κίνδυνου που αναγνωρίστηκαν

στη διαδικασία αναγνώριση κίνδυνου αξιολογούνται σε συνδυασμό µε τις
πιθανότητες που συνδέονται µε αυτά.
3. Πρόοδος του εγχειρήματος. Η αβεβαιότητα και η κίνδυνοι που συνδέονται
µε αυτήν για ένα συγκεκριμένο εγχείρημα εξαρτώνται από το σημείο στο
οποίο βρίσκεται η εξέλιξη του εγχειρήματος. Η εμφάνιση και το μέγεθος
αυτών των κινδύνων συνδέεται µε την χρονική εξέλιξη του εγχειρήματος.
4. Τύπος εγχειρήματος. Εγχειρήματα µε συσσωρευµένη ιστορική εμπειρία
τείνουν να αντιμετωπίζουν λιγότερους και µμικρότερους κινδύνους από ότι
καινοτόμα εγχειρήματα που χρησιμοποιούν νέες και αδοκίμαστες τεχνολογίες
ή είναι περισσότερο πολύπλοκα.
5. Ακρίβεια στοιχείων. Ακρίβεια στα στοιχεία βοηθά σε λεπτομερέστερη
περιγραφή και σαφέστερη αντίληψη των κινδύνων που προέρχονται από την
αβεβαιότητα. Η ακρίβεια εδώ αναφέρεται στη διαθεσιμότητα αλλά και στην
ποιότητα των στοιχείων. Ως εκ τούτου, η πηγή των στοιχείων υπόκειται
επίσης στην αξιολόγηση της ποιότητας και της σωστής ιεράρχησης του
κίνδυνου.
6. Υποθέσεις. Υποθέσεις που ισχύουν κατά τη διαδικασία αναγνώρισης
κίνδυνου αξιολογούνται σε αυτήν τη φάση και συνυπολογίζονται στην ποιοτική
ανάλυση του κίνδυνου.
➢ Εργαλεία και τεχνικές

1. Πιθανότητα κινδύνου και οι συνέπειες.

Η πιθανότητα κινδύνου και οι συνέπειές του είναι δυνατό να περιγράφουν ποιοτικά µε µία
κλίμακα σαν παράδειγμα που να αρχίζει από: πολύ υψηλή, µμέτρια, χαμηλή και πολύ
χαμηλή. Η πιθανότητα κίνδυνου είναι η πιθανότητα που έχει αυτό το ρίσκο να συμβεί.
Οι συνέπειες του κίνδυνου είναι οι συνέπειες που υφίσταται το προσδοκώµενο
αποτέλεσμα του εγχειρήματος από το εν λόγω συμβάν κίνδυνου.
Ανάλυση του κίνδυνου µε τη χρήση πιθανοτήτων και συνεπειών βοηθάει στην
αναγνώριση των κινδύνων που πρέπει να χειραγωγηθούν κατά προτεραιότητα.

2. Πίνακας πιθανότητας/ συνεπειών

Με βάση το συνδυασμό πιθανότητας και µίας κλίμακας επιπτώσεων µμπορεί να
κατασκευαστεί ένας πίνακας βαθμολόγησης των κινδύνων.
 41

Κίνδυνοι που έχουν µμεγάλη πιθανότητα να συμβούν ή κίνδυνοι που έχουν µμεγάλες
αρνητικές επιπτώσεις βαθμολογούνται µε τρόπο που τους βάζει στην κορυφή
της ιεράρχησης και τις κάνει αντικείμενο της διαχείρισης κίνδυνου.
Η κλίμακα πιθανότητας ενός κινδύνου ακολουθεί την τυπική αριθμητική των
πιθανοτήτων και έτσι χαρακτηρίζεται από έναν αριθμό μεταξύ 0 και 1 όπου το
0 χαρακτηρίζει την έλλειψη κάθε πιθανότητας ενώ το 1 πλήρη βεβαιότητα. Ο
ορισμός της πιθανότητας ενός κινδύνου δεν είναι καθόλου εύκολος και
στηρίζεται συνήθως σε ιστορικά στοιχεία όπου αυτά υπάρχουν. καθώς και στη
γνώμη ειδικών.
Η κλίμακα µμέτρησης των συνεπειών αντικατοπτρίζει τη σοβαρότητα και το
οικονομικό μέγεθος επιπτώσεων του συμβάντος στον τελικό στόχο του
εγχειρήματος. Οι ποσοτικές ή ποιοτικές κλίμακες χρησιμοποιούνται για τη
μέτρηση αυτών των μεγεθών. Στους δύο πίνακες που ακολουθούν δίνεται ένα
παράδειγμα της χρήσης αυτών των κλιμάκων. Ο πρώτος πίνακας είναι ένα
παράδειγμα αξιολόγησης των συνεπειών κίνδυνου κατά στόχο του
εγχειρήματος. Οι κλίμακες μπορεί να είναι ποσοτικές ή ποιοτικές. Ο δεύτερος
πίνακας περιγράφει τους συνδυασμούς πιθανοτήτων-συνεπειών. Και εδώ,
όπως και στον πρώτο πίνακα, οι κλίμακες μπορεί να έχουν ποσοτικό ή
ποιοτικό χαρακτήρα.

3.Έλεγχος παραδοχών. Οι παραδοχές που έχουν γίνει στο έργο πρέπει να ελέγχονται ως
προς την σταθερότητά τους και ως προς το ποιες συνέπειες έχουν στο έργο.

4.Έλεγχος ακρίβειας δεδομένων. Τα δεδομένα πρέπει να ελέγχονται ως προς την

αξιοπιστία τους, την ακρίβειά τους και την ποιότητά τους.

➢ Output -Αποτελέσματα της ποιοτικής ανάλυσης κινδύνου

1. Γενική κατάταξη κινδύνων για το εγχείρημα.

Μια τέτοια κατάταξη μπορεί να χρησιμοποιηθεί για τη συγκριτική ανάλυση των
συνολικών κινδύνων του εγχειρήματος σε σχέση µε άλλα εγχειρήματα µε τη σύγκριση των
σχετικών δεικτών. δίνει µια γενική περιγραφή του συνολικού κινδύνου και ορίζει τους
πόρους που αξίζει να επενδυθούν για τη διαχείριση του συνολικού αυτού κινδύνου.
 42

Αποτελούν τη βάση δηλαδή για την ανάλυση κόστους- ωφέλειας στην κατανομή πόρων
του συνολικού εγχειρήματος.
2. Κατάλογος ιεραρχημένων κινδύνων (κατά σειρά σοβαρότητας των
συνεπειών). Ο κατάλογος αυτός παρέχει πληροφορίες σε υψηλότερο επίπεδο
ανάλυσης κατά δραστηριότητα, δηλαδή, και παρέχει πληροφορίες για την
ομαδοποίηση των κινδύνων και την κατανομή των πόρων σε επίπεδο κόστους
χρονοπρογραµµατισµού λειτουργικότητας και ποιότητας και τους κινδύνους
που συνδέονται µε όλες αυτές τις παραμέτρους.

3. Κατάλογος κινδύνων για πρόσθετη ανάλυση. Όπως είναι φυσικό, κίνδυνοι

που κατατάσσονται σε υψηλό ή και µμέτριο επίπεδο, αποτελούν το αντικείμενο
πρόσθετης ανάλυσης και προσοχής.

4. Ανάλυση κινδύνων σε χρονοσειρές όπου τέτοιες πληροφορίες υπάρχουν.

Η ανάλυση των κινδύνων είναι μια διαρκής δραστηριότητα μέσα στο έργο-εγχείρημα.
Μετά από ένα αριθμό επαναλήψεων είναι πιθανό να εμφανιστούνε τάσεις. Οι τάσεις
βοηθούνε στον καλύτερη διαχείριση των κινδύνων.

4)Ποσοτική ανάλυση κινδύνου (Quantitative Risk Analysis)

H ποσοτική ανάλυση κινδύνου στοχεύει στην αριθμητική ανάλυση της πιθανότητας του
κάθε κινδύνου και των επιπτώσεων του στους στόχους του έργου. Η ποσοτική ανάλυση
του κινδύνου χρησιμοποιεί τεχνικές όπως η ανάλυση Monte Carlo ή ανάλυση αποφάσεων
με σκοπό να:

I. Καθορίσει την πιθανότητα να πετύχουμε συγκεκριμένους στόχους του έργου

II. Να ποσοτικοποιήσει την έκθεσή μας στον κίνδυνο και να καθορίσει το κόστος και
τον χρόνο που θα χρειαστεί η αντιμετώπιση του κινδύνου
III. Να προσδιορίσει κινδύνους που απαιτούν περισσότερη προσοχή
IV. Να προσδιορίσει ρεαλιστικούς στόχους για το κόστος και το χρονοδιάγραμμα.
Η ποσοτική ανάλυση των κινδύνων γίνεται ταυτόχρονα με την ποιοτική ή μεμονωμένα
μετά την ποιοτική.
➢ Inputs -Απαιτούμενα Στοιχεία για την ποσοτική ανάλυση
(1) Πλάνο Διαχείρισης Κινδύνου
 43

(2) Προσδιορισμένοι κίνδυνοι

(3) Λίστα επικινδυνότητας
(4) Λίστα κινδύνων προς περαιτέρω ανάλυση και διαχείριση
(5) Ιστορικά στοιχεία
(6) Γνώμη ειδικών
(7) Άλλες πληροφορίες
➢ Εργαλεία και τεχνικές
(1) Συνεντεύξεις Τεχνικές συνεντεύξεων χρησιμοποιούνται µε σκοπό να
συλλεχθεί υλικό για την ποσοτική ανάλυση των πιθανοτήτων και των
συνεπειών κίνδυνου στα τελικά αποτελέσματα ενός εγχειρήματος. Το πρώτο
βήμα σε αυτήν την ποσοτικοποίηση µμπορεί να είναι µία συνέντευξη µε
ειδικούς στο συγκεκριμένο αντικείμενο ή µε µέλη της γενικότερης ομάδας του
εγχειρήματος. Το είδος της πληροφορίας που απαιτείται εξαρτάται από το
είδος των στατιστικών κατανομών πιθανοτήτων που θα χρησιμοποιηθούν.
Για παράδειγμα, εάν ισχύει η υπόθεση ότι η πιθανότητα που συνδέεται µε κάποιο
ρίσκο περιγράφεται από τριγωνικές κατανομές, τότε οι πληροφορίες που θα
συγκεντρωθούν θα αφορούν τρεις τιμές- δηλαδή, το κατώτατο όριο, το
ανώτατο όριο και το πιθανότερο σημείο αυτής της κατανομής. Ενώ,
αντίστοιχα, εάν η υπόθεση προβλέπει κανονική κατανομή, τότε οι τιμές που
θα αναζητηθούν είναι αυτή του μέσου όρου και της σταθερής απόκλισης.
Παραδείγματα τέτοιων κατανομών περιγράφονται στο διάγραµµα και πίνακα
που ακολουθούν.

(Α) (Β) (Γ)

ΔΙΑΓΡΑΜΜΑ :(Α) ΚΑΝΟΝΙΚΗ ΚΑΤΑΝΟΜΗ (Β) ΤΡΙΓΩΝΙΚΗ ΚΑΤΑΝΟΜΗ (Γ) ΟΜΟΙΟΜΟΡΦΗ ΚΑΤΑΝΟΜΗ

(2) Ανάλυση ευαισθησίας. Η ανάλυση ευαισθησίας εξετάζει ποιοι κίνδυνοι θα έχουν τις
μεγαλύτερες συνέπειες στο έργο όταν εμφανισθούν.
(3) Δένδρα αποφάσεων (decision tree)
Η εν λόγω ανάλυση είναι δοµηµένη σε ένα διάγραµµα δικτύου που έχει τη μορφή
δένδρου, (όπου οι διάφορες διακλαδώσεις περιγράφουν όλες της δυνατές αποφάσεις και
τις συνέπειες τους), από όπου και o αγγλικό όρος decision tree που έχει επιβληθεί. Το
 44

δίκτυο αυτό ενσωματώνει πιθανότητες κίνδυνου και κόστος ή όφελος κατά µμήκος των
διαφόρων λογικών διαδρόμων που σχηματίζονται από το διάγραµµα δικτύου. Λύση ενός
τέτοιου δικτύου οδηγεί στην µμεγιστοποίηση της αναµενόµενης αξίας µε τους
περιορισμούς της αβεβαιότητας και τις ροές κόστους και ωφέλειας που συνδέονται µε το
δίκτυο αυτό.

(4) Αθροίσματα κατανομών πιθανότητας

Τα στατιστικά αθροίσματα χρησιμοποιούνται για τον υπολογισμό του συνολικού κόστους
του έργου από τα επιμέρους κόστη των δραστηριοτήτων. Το συνολικό κόστος του έργου
και η διακύμανση του μπορεί να χρησιμοποιηθεί για τον υπολογισμό του κινδύνου ειδικά
στην φάση της πρότασης.

ΜΙΚΡΗ ΠΙΘΑΝΗ ΜΕΓΑΛΗ ΜΕΣΟΣ ΤΥΠΙΚΗ ΔΙΑΚΥΜΑΝΣΗ

ΔΡΑΣΤΗΡΙΌΤΗΤΑ ΔΙΑΡΚΕΙΑ ΔΙΑΡΚΕΙΑ ΔΙΑΡΚΕΙΑ ΟΡΟΣ ΑΠΟΚΛΙΣΗ VARIANCE
Α Μ Β MEAN SIGMA-σ σ2

ΤΡΙΓΩΝΙΚΗ ΚΑΤΑΝΟΜΗ
ΜΕΣΟΣ ΟΡΟΣ=(Α+Μ+Β)/3
ΔΙΑΚΥΜΑΝΣΗ [(Β-Α)2 +(Μ-Α)(Μ-Β)]/18

ΔΡΑΣΤ.Α 5 10 15 10,00 2,89 8,33

ΔΡΑΣΤ.Β 4 8 9 7,00 1,58 2,50
ΔΡΑΣΤ.Γ 3 7 10 6,67 1,43 2,05
25 23,67 5,90 12,88
ΚΑΤΑΝΟΜΗ
ΒΗΤΑ
(Χρησιμοποιώντας
PERT προσέγγιση)
ΜΕΣΟΣ ΟΡΟΣ=(Α+4Μ+Β)/6
ΔΙΑΚΥΜΑΝΣΗ ((Β-Α)/6)2
ΔΡΑΣΤ.Α 5 10 15 10,00 1,67 2,78
ΔΡΑΣΤ.Β 4 8 9 7,50 0,83 0,69
ΔΡΑΣΤ.Γ 3 7 10 6,83 1,17 1,36
25 24,33 3,67 4,83

Κατά την πρόσθεση των κατανομών τα ακόλουθα ισχύουν:

1. Εάν η κατανομή βρίσκεται προς τα αριστερά (απαισιόδοξη πρόβλεψη) τότε ο μέσος
όρος θα είναι μεγαλύτερος από το άθροισμα των πιθανών προβλέψεων.
2. Δεν είναι απαραίτητο να χρησιμοποιούμε την ίδια κατανομή για όλες τις
δραστηριότητες. Η επιλογή γίνεται ανάλογα με το ποια κατανομή περιγράφει καλύτερα
την δραστηριότητα.
3. Σύμφωνα με την παρούσα μέθοδο αθροίζουμε τους μέσους όρους, την διακύμανση και
την τυπική απόκλιση των δραστηριοτήτων με σκοπό να βρούμε αυτή του έργου.
 45

4. Η τυπική απόκλιση μας δείχνει και το μέγεθος του κινδύνου που αναλαμβάνουμε. Όσο
μικρότερη τυπική απόκλιση έχουμε τόσο μικρότερος είναι και ο κίνδυνος. σ

(5) Προσομοίωση.
Προσομοίωση ενός εγχειρήματος ή ενός έργου βασίζεται στο µετασχηµατισµό των
επιμέρους αβεβαιοτήτων και των συνεπειών τους στις διάφορες δραστηριότητες για τον
στατιστικό υπολογισμό του συνολικού κίνδυνου στο σύνολο του έργου ή του
εγχειρήματος. Η επικρατούσα μέθοδος για αυτού του είδους την ανάλυση είναι η μέθοδος
Monte Carlo.
➢ Output -Αποτελέσματα της ποσοτικής ανάλυσης κινδύνου
1. Ποσοτική ιεράρχηση κινδύνων. Ο κατάλογος περιλαμβάνει τα στοιχεία κίνδυνου που
έχουν τη µμεγαλύτερη δυνητικά επίδραση στα αποτελέσματα του εγχειρήματος. Αυτή η
πληροφορία είναι βασική για το σχεδιασμό αντιμετώπισης των κινδύνων.
2. Ανάλυση πιθανοτήτων του εγχειρήματος. Προβλέψεις των πιθανών χρόνων
ολοκλήρωσης του εγχειρήματος και επιπέδων κόστους µε τις αντίστοιχες πιθανότητες
να συμβούν.
3. Πιθανότητες επιτυχίας συγκεκριμένου επιπέδου κόστους και χρόνου
ολοκλήρωσης. Αυτός ο κατάλογος δίνει τις πιθανότητες επιτυχίας του εγχειρήματος
σε ότι αφορά τα αποτελέσματα, το χρόνο, και το κόστος.
4. Τάσεις στην ποσοτική ανάλυση κίνδυνου. Τα αποτελέσματα των αναλύσεων
διερευνώνται για την ύπαρξη πιθανών τάσεων και κανονικοτήτων που µμπορεί να
βοηθήσουν παραπέρα στην ανάλυση κίνδυνου.

5) Προγραμματισμός απόκρισης στους κινδύνους (Risk Response Planning)

Είναι η διαδικασία της ανάπτυξης εναλλακτικών λύσεων και τον καθορισμό ενεργειών
που έχουν ως στόχο την αύξηση των ευκαιριών και την μείωση των απειλών προς το έργο.
Περιλαμβάνει τον ορισμό και ανάθεση υπευθύνων για την αντιμετώπιση των κινδύνων.
Επιπλέον κατά την διαδικασία αυτή εξασφαλίζουμε ότι όλοι οι κίνδυνοι έχουν ληφθεί
υπόψη και έχουν εξετασθεί.

Επιπλέον, η διαδικασία απόκρισης στον κίνδυνο πρέπει να είναι τέτοια που να

εξασφαλίσει ότι ο κίνδυνος έχει αντιμετωπισθεί σωστά, εγκαίρως, χωρίς να ξοδευτούν
περιττά χρήματα, με ρεαλιστικό τρόπο, λαμβάνοντας υπόψη όλες τις αναγκαίες
παραμέτρους του έργου, έχει συμφωνηθεί η αντιμετώπισή του με όλους τους
 46

συμμετέχοντες του έργου και ότι ένα μέλος της ομάδας του έργου είναι ο αποκλειστικά
υπεύθυνος.

➢ Input -Στοιχεία στο σχεδιασμό αντιμετώπισης κίνδυνου

1. Σχέδιο διαχείρισης κίνδυνου. Έχει περιγράφει παραπάνω.
2. Κατάλογος ιεράρχησης κίνδυνου. Έχει περιγράφει παραπάνω.
3. Γενική κατάταξη κινδύνων για το εγχείρημα. Έχει περιγράφει
παραπάνω.
4. Ποσοτική ιεράρχηση κινδύνων. Έχει περιγράφει παραπάνω.
5. Ανάλυση πιθανοτήτων του εγχειρήματος. Έχει περιγράφει παραπάνω.
6. Πιθανότητες επιτυχίας συγκεκριμένου επιπέδου κόστους και χρόνου
ολοκλήρωσης. Έχει περιγράφει παραπάνω.
7. Κατάλογος των δυνητικών αντιδράσεων. Στη διαδικασία αναγνώρισης
κίνδυνου μπορεί να οριστούν ενέργειες για την αντιμετώπιση επιμέρους ή
κινδύνων που αφορούν ομάδες δραστηριοτήτων.
8. Κρίσιμα επίπεδα κίνδυνου. Η γενική αντιμετώπιση του κίνδυνου και τα όρια
κίνδυνου που είναι αποδεκτά στον οργανισμό και στη διοίκηση του
εγχειρήματος καθορίζουν το σχεδιασμό αντιμετώπισης του κίνδυνου.
9. Υπεύθυνοι κίνδυνου. Σε πολλές περιπτώσεις γίνεται καταµερισµός ευθυνών
για την αντιμετώπιση κίνδυνου σε διάφορες οκάδες που συµµετέχουν στη
διοίκηση του εγχειρήματος.
10. Κοινές αιτίες κίνδυνου. Σε πολλές περιπτώσεις διάφοροι κίνδυνοι είναι
δυνατό να απορρέουν από µία κοινή αιτία. Σε αυτήν την περίπτωση η κοινή
αιτία είναι δυνατό να ορίσει ένα κοινό τρόπο αντιμετώπισης διαφορετικών
κινδύνων.
11. Τάσεις στα ποσοτικά και ποιοτικά αποτελέσματα ανάλυσης κίνδυνου.
Όπως φαίνεται λογικό, εάν η ανάλυση αποκαλύψει τάσεις και κανονικότητες
στις χρονικές σειρές των στοιχείων που περιγράφονται στην ποσοτική και
ποιοτική ανάλυση του κίνδυνου, αυτές οι τάσεις και κανονικότητες είναι δυνατό
να χρησιμοποιηθούν για παραπέρα διαφωτιστική ανάλυση.
➢ Εργαλεία και τεχνικές
Για την αντιμετώπιση του κινδύνου υπάρχουν διάφορες στρατηγικές. Αυτές είναι:
(1) Αποφυγή κινδύνου (Avoidance)
(2) Μεταφορά κινδύνου (Transference)
 47

(3) Αντιμετώπιση ή μετριασμός κινδύνου (Mitigation)

(4) Αποδοχή κινδύνου (Acceptance)

6) Παρακολούθηση και έλεγχος κινδύνων (Risk Monitoring and Control)

Η διαδικασία της παρακολούθησης και του ελέγχου του κινδύνου αποσκοπεί στο να
εξασφαλίσουμε ότι:

1. Η απόκριση στον κίνδυνο έχει γίνει όπως είχε προγραμματισθεί

2. Οι ενέργειες απόκρισης στον κίνδυνο είναι αποτελεσματικές
3. Οι παραδοχές που έχουν γίνει στο έργο ισχύουν ακόμα
4. Το έργο παρακολουθείται με τέτοιο τρόπο ώστε όλα τα γεγονότα που εμφανίζουν
κινδύνους να αναλύονται.
5. Οι κατάλληλες διαδικασίες ακολουθούνται

➢ Inputs- Στοιχεία στην παρακολούθηση και έλεγχο κινδύνου

(1) Πλάνο διαχείρισης κινδύνου

(2) Πλάνο απόκρισης στους κινδύνους
(3) Επικοινωνία στο έργο. Αποτελέσματα δραστηριοτήτων και άλλα στοιχεία για την
εξέλιξη του εγχειρήματος παρέχουν πληροφορίες για το έργο και τους κινδύνους που
συνδέονται µε αυτό. Αναφορές σχετικά µε την παρακολούθηση και τον έλεγχο κίνδυνου
ενισχύουν τη γνώση γύρω από τους κινδύνους και τους τρόπους αντιμετώπισης των.
(4) Προσδιορισμός νέων κινδύνων και ανάλυσή τους .Η µμέτρηση και ο έλεγχος
οδηγούν συνήθως στην αναγνώριση νέων συντελεστών κίνδυνου που δεν
συµπεριλαµβάνονται στο σχέδιο διαχείρισης.
(5) Αλλαγές στο αντικείμενο των εργασιών
Αλλαγές στο τελικό αποτέλεσμα συνήθως απαιτούν νέα ανάλυση και σχεδιασμό
αντιμετώπισης κίνδυνου.
➢ Εργαλεία και τεχνικές

(1) Έλεγχοι στην απόκριση στους κινδύνους

 48

Ελεγκτές κίνδυνου εξετάζουν και τεκμηριώνουν την αποτελεσματικότητα του σχεδίου

αντιμετώπισης κίνδυνου. Τέτοιοι έλεγχοι συνήθως διενεργούνται σε τακτά χρονικά
διαστήματα κατά τη διάρκεια του κύκλου ζωής του εγχειρήματος.
(2) Περιοδική αναθεώρηση και επανεξέταση των κινδύνων
Επισκόπηση του σχεδίου αντιμετώπισης κίνδυνου πρέπει να γίνεται σε τακτά διαστήματα
και να αποτελεί μέρος της ημερησίας διάταξης όλων των βασικών συναντήσεων της
ομάδας έργων.
(3) Ανάλυση πιστοποιημένης αξίας (Earned Value Analysis)
Αυτή η μέθοδος χρησιμοποιείται για την παρακολούθηση της επίδοσης κατά την εκτέλεση
του έργου συγκριτικά µε τον αρχικό προϋπολογισμό. Η μέθοδος αποκτηθείσας αξίας
αναδεικνύει αποκλίσεις στο κόστος και στο χρόνο ολοκλήρωσης
επιμέρους δραστηριοτήτων, καθώς και του συνολικού έργου. Όταν αυτές οι αποκλίσεις
είναι σημαντικές, γίνεται αναγκαίο να αναθεωρηθούν το σχέδιο και η ανάλυση
αντιμετώπισης κίνδυνου.
(4) Μέτρηση της τεχνικής απόδοσης στο έργο
Μετρήσεις τεχνολογικών αποδόσεων συγκρίνουν τις πραγματικές µε τις σχεδιασμένες
τεχνολογικές αποδόσεις.
Τυχόν αρνητικές αποκλίσεις πιθανόν προσδιορίζουν νέες πηγές κίνδυνου για την
ολοκλήρωση του έργου.

(5) Πρόσθετος σχεδιασμός αντιμετώπισης κίνδυνου. Νέα στοιχεία κίνδυνου που

δεν συµπεριλαµβάνονται στον αρχικό σχεδιασμό κάνουν αναγκαία µια
επιπρόσθετη ανάλυση και σχεδιασμό αντιμετώπισης κίνδυνου.

➢ Output -Αποτελέσματα από την παρακολούθηση και έλεγχο κινδύνου

(1) Λύσεις σε προβλήματα

(2) Διορθωτικές ενέργειες
(3) Αιτήσεις για αλλαγές αποκλίσεων από το σχέδιο στο έργο
(4) Ενημερωμένο πλάνο διαχείρισης κινδύνου, απόκρισης κινδύνου
(5) Βάση δεδομένων για καταγραφή των κινδύνων
(6) Ενημερωμένες λίστες ελέγχου για κινδύνους
 49

3. ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΤΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΚΡΙΣΕΩΝ

3.1 Ορισμός της κρίσης και της διαχείρισης κρίσεων

Η έννοια της κρίσης, ως πολυδιάστατη που είναι, έχει αποδοθεί ποικιλοτρόπως, ακόμη
και από απλούς ανθρώπους για να περιγράψουν με μια λέξη ότι αντιμετωπίζουν ένα
δύσκολο πρόβλημα, ότι διανύουν περίοδο ανωμαλίας ή βρίσκονται σε κρίσιμη φάση.

Το οποιοδήποτε εγχείρημα ενός «ορισμού» θα μπορούσε να οδηγήσει σε επιφανειακές ή

εσφαλμένες προσεγγίσεις, από τη στιγμή που η χρησιμοποιούμενη για την προσέγγιση
μεθοδολογία, δεν θα ήταν απόλυτα συμβατή με την υφή του φαινομένου, στο οποίο ο
ορισμός θα αναφερόταν.”

Με τον όρο «κρίση», περιγράφεται συνήθως μια απρόβλεπτη κατάσταση, η οποία

χαρακτηρίζεται από ένταση και ανασφάλεια μπορεί δε να αφορά στον εαυτό μας, στην
οικογένεια , στην επιχείρηση, στον Οργανισμό , στην κοινωνία, στους θεσμούς , ή στο
διεθνές περιβάλλον και η οποία πιθανολογείται ότι θα επιφέρει δυσμενή αποτελέσματα.

Κατά την κρίση, μεταβάλλεται η συνήθης ροή των πραγμάτων και εισερχόμαστε σε μια
καμπή, σε μια μεταβατική περίοδο με δυσχέρειες και κινδύνους. Κάθε κρίση λειτουργεί ως
δοκιμή της σταθερότητας του συστήματος.

Εάν χωριστεί η κρίση σε μικρότερα και καθορισμένα διαχειρίσιμα τμήματα, υπάρχει η

δυνατότητα να προσδιοριστούνε οι επιμέρους στόχοι. Για παράδειγμα με την
προσέγγιση αυτή και το ΓΕΕΘΑ των ΗΠΑ ορίζει τη κρίση ως:
«Μια κατάσταση που περικλείει απειλή για τις ΗΠΑ, τα εδάφη της, τους πολίτες, τις
στρατιωτικές δυνάμεις και τα ζωτικά συμφέροντα, η οποία αναπτύσσεται πολύ γρήγορα
και δημιουργεί μια συνθήκη τέτοιας διπλωματικής, οικονομικής, πολιτικής ή στρατιωτικής
σπουδαιότητας, ώστε να αντιμετωπίζεται το ενδεχόμενο χρήσης της στρατιωτικής
δύναμης, προκειμένου να επιτευχθούν οι κάθε είδους εθνικοί στόχοι» .

Ένας ορισμός που έχει δοθεί από τον C. McClelland, πρωτοπόρο στην μελέτη των
διεθνών κρίσεων είναι: «Η κρίση αναπαριστά μια σημαντική αλλαγή στη ποσότητα, την
ποιότητα ή την έκταση των σχέσεων μεταξύ δύο κρατών. »
Σύμφωνα με μια άλλη προσέγγιση, με την οποία εστιαζόμαστε στους ανθρώπους που
 50

συμμετέχουν παρά στο σύστημα, «μια κατάσταση χαρακτηρίζεται ως κρίση όταν έτσι
ορίζεται από εκείνους που είναι υπεύθυνοι να τη χειρισθούν».

Ο καθηγητής Charles Hermann έδωσε τον ορισμό: «Κρίση είναι μια κατάσταση που
χαρακτηρίζεται από αιφνιδιασμό, υψηλό κίνδυνο για τις σοβαρές αξίες και μικρό χρόνο
αντίδρασης».
Ανάλογα του τύπου της κρίσης ξεχωρίζουμε στρατιωτική υποστήριξη προς τις πολιτικές
αρχές, ανθρωπιστική βοήθεια σε περιπτώσεις φυσικών καταστροφών υποστήριξη
ειρηνευτικής προσπάθειας, ένοπλη παρέμβαση κλπ..

Κάθε κρίση χαρακτηρίζεται από μια διαδικασία πρόληψης, περιορισμού ή και επίλυσης
και εκτόνωσης κρίσεων η οποία είναι γνωστή ως Διαχείριση κρίσεων.
Ως Διαχείριση ή Χειρισμός κρίσης (Crisis Management) καλείται η τεχνική με την
οποία επιτυγχάνεται η μείωση του κινδύνου και της ανασφάλειας με σκοπό τον πλήρη
έλεγχο της κατάστασης.
Η Διαχείριση Κρίσεων (Crisis Management) ορίζεται ως: « η μεθοδολογία εκείνη που
περιλαμβάνει συγκεκριμένο σχέδιο, οργάνωση, καθοδήγηση, και έλεγχο κατά την σημαντική
περίοδο ακριβώς πριν, κατά τη διάρκεια, και μετά από μία καταστροφή, ώστε να
ελαχιστοποιηθούν οι τυχόν απώλειες των πόρων ενός οργανισμού από αυτή την καταστροφή
και οι οποίοι (πόροι) θεωρούνται άκρως απαραίτητοι για την πλήρη επανόρθωση του
οργανισμού αυτού». Κάθε γεγονός το οποίο δύναται να συγκεντρώσει το δημόσιο αρνητικό
ενδιαφέρον σε μία επιχείρηση και να δημιουργήσει αρνητικές επιπτώσεις στη
χρηματοοικονομική της κατάσταση, στις σχέσεις της με τους πελάτες της ή στη φήμη της
ορίζεται ως κρίση. Στη Διαχείριση Κρίσεων εμπλέκονται πολλά επίπεδα της επιχείρησης
όπως η διεύθυνση περιβάλλοντος, η διεύθυνση υγιεινής και ασφάλειας, η διεύθυνση
προσωπικού, οι δημόσιες σχέσεις, το τμήμα μάρκετινγκ, το νομικό τμήμα κ.α.

Στις διεθνείς κρίσεις ως Διαχείριση Κρίσεων, ορίζουμε το σύνολο των μέτρων , τα οποία
στοχεύουν στο περιορισμό και ελαχιστοποίηση των δυσμενών συνεπειών, όπως της
σύγκρουσης-προκλήσεων και της κλιμάκωσης. Με άλλα λόγια ο χειρισμός της κρίσης
είναι κατ’ εξοχήν μία διπλωματική προσπάθεια, η οποία μπορεί να υποστηρίζεται και από
στρατιωτικά μέσα. Επίσης ο χειρισμός κρίσης αναφέρεται σε όλη τη διαδικασία με την
οποία οι αντίπαλοι προσβλέπουν να συμφιλιώσουν τους ανταγωνιστικούς τους στόχους.
Το πρωτεύον έργο του χειρισμού μιας κρίσης είναι να διαμηνυθούν από τη κάθε πλευρά τα
 51

συμφέροντα της και οι απαιτήσεις της, όσο γίνεται πιο καθαρά, προκειμένου να
αποκλεισθούν λανθασμένοι υπολογισμοί και από τις δύο πλευρές. Έτσι ο αντίπαλος, είτε
θα αποφύγει τις περαιτέρω προκλήσεις (οπότε τελειώνει η κρίση), είτε θα επιδείξει
προθυμία για κλιμάκωση της κατάστασης.

Σε περιπτώσεις εκτάκτους ανάγκης ,όπως π.χ.. οι καλοκαιρινές φωτιές του 2007 στην
Πελοπόννησο ,η αντιμετώπιση της κρίσης στηρίχθηκε σ’ ένα σύνολο μέτρων βάσει ενός
εκπονημένου επιχειρησιακού σχεδίου. Το επιχειρησιακό σχέδιο αποτελεί την κοινή
συνισταμένη προσπαθειών της εκάστοτε πολιτειακής αρχής ,της γραμματείας πολιτικής
προστασίας και άλλων εμπλεκόμενων φορέων ,όπως π.χ.. του Ελληνικού Στρατού ,της
Πυροσβεστικής .Επιπροσθέτως , ο χειρισμός μιας κρίσης δεν πρέπει να εκληφθεί ότι έχει
πάντοτε ως επιθυμητό στόχο των δυο πλευρών την αποκλιμάκωση.
Πραγματικός στόχος χειρισμού είναι η επιτυχία των στόχων της κάθε πλευράς.
Ο χειρισμός μιας κρίσης αποτελεί μια λεπτή διαδικασία που περιλαμβάνει δύσκολες
αποφάσεις. Οι αποφάσεις λαμβάνονται υπό συνθήκες πίεσης χρόνου και δυναμικών
εξελίξεων, από ανθρώπους που εργάζονται στην ομίχλη των αμφιβολιών.

3.2 Περιγραφή των χαρακτηριστικών μιας κρίσης

Η κάθε κρίση, ανεξάρτητα από τη μορφή της και την Υπηρεσία, την εταιρεία ή τον
Οργανισμό στο οποίο ανακύπτει, χαρακτηρίζεται από τα εξής :
1. Είναι κλιμακούμενη σε ένταση.
Η κατάσταση σε μια κρίση είναι δυναμική. Όσο παρέρχεται ο χρόνος πληθαίνουν οι
πληροφορίες, αυξάνεται η γνώση. Έτσι οι εμφανιζόμενες κρίσεις συνήθως δεν
εκδηλώνονται από την πρώτη στιγμή με την μεγαλύτερη τους ένταση αλλά κλιμακωτά και
τότε:
2. Επικρατεί υψηλό αίσθημα ανασφάλειας και κινδύνου.
Κατά τη περίοδο που μια κρίση ανακύπτει οι εμπλεκόμενοι διακατέχονται από άγχος,
νοιώθουν ανασφαλείς και πως κινδυνεύουν για το χειρότερο, με αποτέλεσμα να :
3. Επηρεάζονται οι συνήθεις λειτουργίες και ρυθμοί.
Η ένταση και η ανησυχία για την χειρότερη εκδοχή αναστατώνουν , διαταράσσουν και
μεταβάλλουν τη συνήθη ροή των πραγμάτων καθώς :
4. Διακινδυνεύει να πληγεί η δημόσια /διεθνής εικόνα της μονάδας/ χώρας.
Κάθε εμφανιζόμενη κρίση που ενδεχομένως οδηγήσει σε αρνητικές επιπτώσεις, είναι
επόμενο ότι θα επιφέρει πλήγμα στην «εικόνα», ιδίως εάν:
 52

5. Θα καταλήξει σε έλεγχο από τα αρμόδια κρατικά- διακρατικά όργανα ή /και τα Μέσα

Μαζικής Ενημέρωσης (Μ.Μ.Ε)
Πάντοτε η εκδήλωση μιας κρίσης, είναι πολύ πιθανό να προκαλέσει την παρέμβαση
ορισμένων κρατικών φορέων, ή του διεθνή παράγοντα και των Μ.Μ.Ε, γεγονός που
αναπόφευκτα :
6. Προκαλεί ποικίλες βλάβες και υλικές ζημιές.
Υπάρχει μια φράση ,που αναφέρει ότι : «Χρειάζεσαι 20 χρόνια να κτίσεις τη φήμη σου και
5 λεπτά για να τη γκρεμίσεις».
Προκαλείται συνήθως ηθική βλάβη, η οποία ζημιώνει την ισχύ της χώρας, το προφίλ της
υπηρεσίας, της εταιρείας ή του Οργανισμού και τραυματίζει με κάθε τρόπο τη διάθεση
των υπηρεσιών και των προϊόντων της.

3.3 Περιγραφή των σταδίων που προσδιορίζουν μια κρίση

Ο συνήθης κύκλος ζωής μιας κρίσης ,ακολουθεί τα παρακάτω στάδια (Fink,1986) στο
σχήμα 2 :
1. Στάδιο Διαμόρφωσης της κατάστασης ή Προδρόμων συμπτωμάτων (Prodromal
crisis stage)
Συνήθως, πριν οδηγηθούμε στη κρίση, ορισμένες καταστάσεις ή επισημάνσεις, για τις
οποίες δεν ληφθούν μέτρα, ενέργειες/ πράξεις ή παραλείψεις και μια ασυνήθης
δραστηριότητα μπορεί να συμβαίνουν. Το στάδιο αυτό τελειώνει με έκδοση εκτίμησης
κατάστασης από το Κέντρο Χειρισμού Κρίσεων. Όλα τα παραπάνω που ενδεχόμενα
οδηγούν σε εκδήλωση κρίσης καλούνται Πρόδρομα συμπτώματα. Κάθε δραστηριότητα
έχει τα δικά της πρόδρομα συμπτώματα. «Κάθε στιγμή που δεν υπάρχει κρίση, διανύεται
μια κατάσταση προ- κρίσης»
2. Στάδιο εκδήλωσης-κορύφωσης της κρίσης (Acute crisis stage)
Η περίοδος κατά την οποία εκδηλώνεται και κορυφώνεται μια κρίση. Διαρκεί όσο χρόνο
τα χαρακτηριστικά της κρίσης εκδηλώνονται.
3. Στάδιο επιπτώσεων (Chronic crisis stage)
Η περίοδος κατά την οποία οι επιπτώσεις από την κρίση εκδηλώνονται και οι συνέπειες
είναι ορατές.
4. Στάδιο επίλυσης-ομαλοποίησης (Crisis resolution stage)
Η τελευταία φάση της κρίσης κατά την οποία το «σύστημα» αρχίζει να ανακτά τους
κανονικούς προ της κρίσης ρυθμούς.
 53

ΔΙΑΜΟΡΦΩΣΗ ΚΑΤΑΣΤΑΣΗΣ ΕΚΔΗΛΩΣΗ ΤΗΣ ΚΡΙΣΗΣ

ΠΡΟΔΡΟΜΑ ΣΥΜΠΤΩΜΑΤΑ

ΣΤΑΔΙΟ ΕΠΙΛΥΣΗΣ ΣΤΑΔΙΟ ΕΠΙΠΤΩΣΕΩΝ

Σχήμα 2: Ο συνήθης κύκλος ζωής μιας κρίσης

ΠΡΟΔΡΟΜΑ ΣΥΜΠΤΩΜΑΤΑ
ΕΚΔΗΛΩΣΗ
ΤΗΣ ΚΡΙΣΗΣ

ΣΤΑΔΙΟ
ΕΠΙΠΤΩΣΕΩΝ

ΣΤΑΔΙΟ ΕΠΙΛΥΣΗΣ

Σχήμα 3: Ο επιθυμητός Κύκλος Ζωής μιας Κρίσης

ΠΗΓΗ:Fink, S. (1986), Crisis Management: Planning for the Inevitable, American Management
Association, New York, NY.

ΣΗΜΕΙΩΣΗ: Ο επιθυμητός Κύκλος Ζωής μιας Κρίσης παρουσιάζεται στο σχήμα 3. Κατ’
αυτόν από την εμφάνιση των Προδόμων Συμπτωμάτων, με τις κατάλληλες ενέργειες και
τακτικές μπορεί να οδηγηθεί απ’ ευθείας στο Στάδιο Επίλυσης .

3.4 Τεχνικές και τρόποι χειρισμού κρίσεων

Η αναγνώριση κινδύνων και αντιμετώπισης των κρίσεων, που επηρεάζουν την

ανάπτυξη και την επιτυχία ενός Οργανισμού , μιας Επιχείρησης, είναι σήμερα βασική
διοικητική ανάγκη.
 54

Η ανάπτυξη, η ευημερία και η ασφάλεια ενός κράτους, η υγεία και η ασφάλεια των
εργαζομένων, η προστασία του περιβάλλοντος, η αποκομιδή σκουπιδιών, η προστασία της
εταιρίας, η διασφάλιση της εύρυθμης λειτουργίας της, η διασφάλιση της οικονομικής της
ευρωστίας, είναι μερικά από τα θέματα τα οποία χρειάζονται σαφείς διαδικασίες για την
καθημερινή διοίκηση των παραπάνω.
Οι επιπτώσεις μιας κρίσης είναι δυνατόν να περιορισθούν αν πριν τη κρίση ενεργήσουμε
όπως θα υποχρεωθούμε να ενεργήσουμε μετά την εμφάνιση της. Γι’ αυτό απαιτείται
καταρτισμός σχεδίων αντιμετώπισης πιθανών κρίσεων και πρακτική εξάσκηση με βάση
συγκεκριμένα σενάρια ενδεχομένων κρίσεων με έμφαση στις στρατηγικές χειρισμού
κρίσεων, στην επικοινωνία και σε άλλους κρίσιμους τομείς.
Για να επιτευχθεί ο στόχος μας αυτός, απαιτείται όπως όλα τα επίπεδα ιεραρχίας
συνειδητοποιήσουν τον κίνδυνο καθώς θα κληθούν να λάβουν σημαντικές αποφάσεις κατά
τη διάρκεια μιας κρίσης.
Αν μια κρίση θα επιφέρει ή όχι αρνητικές συνέπειες στον τομέα /χώρο που θα
εκδηλωθεί και πόσο έντονες θα είναι αυτές, μπορεί να υπολογισθεί με τον Δείκτη
Επιπτώσεων Κρίσης (Crisis Impact Value – CIV). Ο Δείκτης αυτός χαρακτηρίζεται με ένα
αριθμό κλίμακας από 0-10 και απεικονίζει το μέγεθος ζημιών που θα επιφέρει η κρίση,
όταν κανένα μέτρο για την αντιμετώπιση της δεν ληφθεί.
Η πιθανότητα να εκδηλωθεί μια κρίση μετριέται με τον Δείκτη Πιθανοτήτων
(Probability Factor), σε πιθανότητες επί τοις εκατό. Για να δημιουργηθεί ο Δείκτης αυτός
απαιτείται να τεθεί ερωτηματολόγιο με τους πιθανούς κινδύνους για τον οργανισμό, την
επιχείρηση ή οποιοδήποτε άλλη οντότητα. Ο κάθε ερωτώμενος καλείται να απαντήσει
ποια είναι η πιθανότητα εκδήλωσης κρίσης από τους επί μέρους κινδύνους.
Πολύ σημαντική τεχνική αντιμετώπισης κρίσεων για κάθε υπηρεσία, Οργανισμό ή
οικονομική μονάδα, όσο μικρές και αν είναι, είναι η ύπαρξη ενός αποτελεσματικού
Μνημόνιο Διαχείρισης Κρίσεων (An Effective Crisis Management Memorandum) ,
το οποίο θα προκαθορίζει συγκεκριμένες μεθοδικές διαδικασίες, ενέργειες και δράσεις για
την επίλυση του προβλήματος και την έξοδο από τη κρίση.

Ένα αποτελεσματικό Μνημόνιο Διαχείρισης Κρίσεων:

1. Προκαθορίζει τις σταθερές ενέργειες και αποφάσεις και έτσι αφήνει για τη περίοδο
της κρίσης να ασχοληθούν κυρίως, οι εμπλεκόμενοι, με τα ειδικά θέματα και τις
επιπτώσεις που δεν είχαν προβλεφθεί (μεταβλητές), καθώς η πίεση χρόνου είναι
δεδομένη γι’ αυτό περιορίζεται και ο αριθμός των εναλλακτικών επιλογών.
 55

2. Περιλαμβάνει αναλύσεις κρίσεων από τις οποίες εξάγονται χρήσιμα

συμπεράσματα, που εφόσον αξιοποιηθούν, βοηθούν στο χειρισμό της τρέχουσας
κρίσης. Ο εντοπισμός και η ανάλυση των σφαλμάτων χειρισμού της κρίσης
διδάσκουν και μειώνουν σημαντικά τα λάθη σε επόμενες κρίσεις.
3. Περιέχει τα αντικείμενα ανάλυσης του χειρισμού μιας κρίσης, τα οποία ποικίλουν
ανάλογα με την οργανωτική οντότητα ή επιχείρηση που έχει εμπλακεί σε κρίση.
4. Καταστρώνει το Σχέδιο ή Πλάνο Χειρισμού Κρίσεων ή Αντιμετώπισης Εκτάκτων
Κινδύνων που περιλαμβάνει, κατάλογο με την επισήμανση κινδύνων και την
εκτίμηση των πιθανοτήτων να συμβούν, όπως και πιθανών τύπων/ μορφών
κρίσεων με τις στρατηγικές αντιμετώπισης τους.

Για την επιτυχημένη εφαρμογή του Σχεδίου Χειρισμού Κρίσεων (σχεδίου αντιμετώπισης
έκτακτων κινδύνων) θα πρέπει να υπάρχει:

1. Προσδιορισμός των τρόπων με τους οποίους οι πιθανότητες εκδήλωσης του

κινδύνου μπορούν να ελαχιστοποιηθούν.
2. Ανάπτυξη ενός ρεαλιστικού πλάνου που θα περιλαμβάνει και θα ελέγχει τις
προβλεπόμενες ενέργειες αντιμετώπισης, όσο άμεσα γίνεται.
3. Σχεδιασμός και ασκήσεις αντιμετώπισης ενδεχόμενων έκτακτων κρίσεων.
4. Συγκεκριμένος άνθρωπος, ο οποίος θα επωμισθεί όλο το βάρος της
επικοινωνίας με τα ΜΜΕ .
5. Ένα ολοκληρωμένο πρόγραμμα Δημόσιων Σχέσεων ή Σχέδιο Δράσης, που θα
δίνει απαντήσεις σε ερωτήματα, όπως:

I. Ποια κρίση θα μπορούσε να πλήξει τον οργανισμό ή την επιχείρηση;

II. Ποιο είναι το κοινό που θα πρέπει να ενημερωθεί;
III. Ποιος είναι ο ενδεδειγμένος τρόπος επικοινωνίας;
IV. Ποια θα είναι τα μηνύματα;
V. Ποια θα είναι η ομάδα δράσης και ποιος ο υπεύθυνος;
VI. Είναι η ομάδα και ο υπεύθυνος για τις δηλώσεις εκπαιδευμένος;
VII. Ποια μέτρα έχουν ληφθεί προληπτικά και ποιες οι γέφυρες επικοινωνίας με το
κοινό (πριν την κρίση βέβαια).

6. Πρόβλεψη δυνατότητας επικοινωνίας με όλα τα στελέχη που συμμετέχουν στις

ομάδες και όχι μόνο (τηλέφωνα, διευθύνσεις, κλπ.)
 56

7. Κατάσταση με τις πιθανές πηγές πληροφοριών.(π.χ. αρχεία, συνεργαζόμενες

υπηρεσίες, ανοικτές πηγές, κλπ.).
8. Οργανωμένο σύστημα που θα τροφοδοτεί με πληροφορίες την ομάδα
διαχείρισης Κρίσεων.
Πριν τη κατάρτιση του Μνημονίου, πρέπει να συγκροτηθούν από τον έχοντα τη
τελική ευθύνη της Λήψεως Αποφάσεως (Πολιτικό Ηγέτη, Γενικό Διευθυντή
της μονάδας, Υπηρεσίας ή Οργανισμού), τα εξής Όργανα-Ομάδες :
I. Ο Πυρήνας ή Κεντρικό Συμβούλιο Διαχείρισης Κρίσεων (Κ.Σ.Δ.Κ.), το
οποίο θα έχει την ευθύνη Λήψεως Αποφάσεων και πλαισιώνεται από τις
επιμέρους Ομάδες Διαχείρισης Κρίσεων. Το Κ.Σ.Δ.Κ. πρέπει να είναι
ολιγομελής ομάδα στην οποία συμμετέχουν ο Πολιτικός Αρχηγός ή Γενικός
Διευθυντής, κλπ. και οι ανώτατοι λειτουργοί/ Υπεύθυνοι Τμημάτων ή
αντιπρόσωποί τους .
II. Οι Ομάδες Διαχείρισης Κρίσεων, οι οποίες θα κληθούν να λάβουν
στρατηγικές αποφάσεις κατά τη διάρκεια των κρίσεων. Η κάθε ομάδα θα
στελεχώνεται κυρίως από άτομα - στελέχη που διαθέτουν εμπειρία και
ειδίκευση σε θέματα, τα οποία αποτελούν πιθανούς κινδύνους πρόκλησης
κρίσης. (Για κάθε κρίση απαιτείται και η αντίστοιχη ομάδα χειρισμού της). Η
ομάδα είτε συλλέγει και διαβιβάζει πληροφορίες, διατυπώνει συστάσεις και
παρέχει συμβουλές σχετικά με την στρατηγική διαχείρισης της κρίσης προς το
Κεντρικό Συμβούλιο, σύμφωνα με τις αρμοδιότητες της, είτε αφού χαράξει την
πολιτική χειρισμού της κρίσης δίνει τις οδηγίες εφαρμογής της. Δηλαδή τα
άτομα αυτά θα κληθούν να διαχειριστούν τη κρίση, θα αναλάβουν την
εκπροσώπηση της χώρας, Υπηρεσίας, εταιρείας και τα μέσα ενημέρωσης σε
περίπτωση κρίσης.
III. Ομάδα Εκτάκτων Μελών που θα πλαισιώσουν το Συμβούλιο ανάλογα με
την κατηγορία (μορφή) της κρίσης.
IV. Αναπληρωτές για τα μέλη των ομάδων και ιδιαίτερα εκείνης των εκτάκτων
μελών.

Πρέπει να επισημανθεί ότι οι εκτιμήσεις, εισηγήσεις και προτάσεις των μελών της Ομάδας
Χειρισμού Κρίσεων, αναμφισβήτητα επηρεάζονται από τα προσωπικά πιστεύω , την
προσωπικότητα, τις γνώσεις , τις εμπειρίες και την αντίληψη τους. Κάθε άτομο έχει δικό
του, όπως λέγεται, κώδικα συμπεριφοράς. Η κόπωση και το άγχος των μελών της ομάδας,
 57

προστίθεται στα προηγούμενα που δρουν αποφασιστικά στο βαθμό αποτελεσματικότητας

διαχείρισης της κρίσης.

Έρευνα που πραγματοποιήθηκε από την Αμερικάνικη Ένωση Μηχανικών Υγιεινής και
Ασφάλειας Εργασίας (American Society of Safety Engineers-ASSE) το 2002, έδειξε ότι η
μεγαλύτερη πλειοψηφία (90.5%) των επιχειρήσεων διέθεταν ήδη κάποιο γραπτό Σχέδιο
Διαχείρισης Κρίσεων (ΣΔΚ). Απλώς, η ονομασία αυτών των Σχεδίων διέφερε: Σχέδιο
Άμεσης Δράσης (Emergency Response Plan), Επιχειρηματικό Σχέδιο Συνοχής (Business
Continuity Plan), Σχέδιο Καταστροφών (Disaster Plan) και Σχέδιο Διαχείρισης Κρίσεων
(Crisis Management Plan). Από αυτές τις εταιρείες, το 49% δήλωσε ότι το Σχέδιο
Διαχείρισης Κρίσεων της εταιρείας ήταν υπό την επίβλεψη του Τμήματος Υγιεινής και
Ασφάλειας (Safety Department) της εταιρείας και μάλιστα το 87% των εταιρειών έχει ως
επικεφαλής του Σχεδίου Διαχείρισης Κρίσης τον Διευθυντή Υγιεινής και Ασφάλειας της
εταιρείας. Η ίδια έρευνα κατέδειξε ότι το μεγαλύτερο ποσοστό των επιχειρήσεων (62%)
είχαν πραγματοποιήσει κατά τη διάρκεια του 2002 τουλάχιστον μία άσκηση Διαχείρισης
Κρίσεων. Το 81% των εταιρειών δήλωσε ότι στα Σχέδια Διαχείρισης Κρίσεων που
διαθέτουν, περιλαμβάνουν και τους εποχιακούς-μη μόνιμους εργαζομένους της εταιρείας.
Το 68% των εταιρειών έχουν εκπαιδεύσει όλα τα μέλη που απαρτίζουν την Ομάδα
Διαχείρισης Κρίσεων και μάλιστα το 62% των εταιρειών παρέχει ειδική εκπαίδευση
σχετική με τα Μέσα Μαζικής Ενημέρωσης σε όλα τα μέλη της ομάδας Διαχείρισης
Κρίσεων.

Ο στόχος της Διαχείρισης Κρίσεων είναι να επιβιώσει η εταιρεία έπειτα από μία
ενδεχόμενη κρίση με την φήμη της άσπιλη και όλα τα στοιχεία της εταιρείας ανέπαφα.
Σύμφωνα με τον Bob Darretta, ανώτερο εκτελεστικό υπάλληλο της Johnson & Johnson το
1999, «η φήμη της εταιρείας είναι το σημαντικότερο στοιχείο της». Ο κος Darretta έκανε
αυτή τη δήλωση αφού η εταιρεία του είχε ξοδέψει περισσότερα από 17 εκ. Δολάρια για να
ανακαλέσει, περάσει από ελέγχους και τελικά καταστρέψει κάποια ελαττωματικά
προϊόντα της στις αρχές της δεκαετίας του΄80.

Μερικοί από τους πιο συνηθισμένους κινδύνους οι οποίοι μπορούν να μετεξελιχθούν

σε σημαντική κρίση στην οποία μπορεί να εκτεθεί μία εταιρεία είναι ένας πιθανός
εμπρησμός, εμφάνιση ιών στα κομπιούτερ, κάποιος απρόσμενος θάνατος ανώτατου
σημαντικού στελέχους, σεισμός, απόσυρση ελαττωματικών παρτίδων προϊόντων,
περιβαλλοντολογικές καταστροφές - διαρροές επικίνδυνων υλικών, φωτιά, πλημμύρα,
 58

εκβιασμοί, απεργίες, βιομηχανική κατασκοπεία, απαγωγές, διαδηλώσεις, δυσφήμηση,

εμφάνιση βίας μεταξύ των εργαζομένων κλπ.

Η εκτίμηση των κινδύνων μπορεί να είναι είτε ποιοτική είτε ποσοτική - εφόσον αυτό
είναι εφικτό - και σκοπός του Σχεδίου Διαχείρισης Κρίσεων πρέπει να είναι η πλήρης
υποστήριξη αυτού που παίρνει την απόφαση (Decision Maker). Στη φάση αυτή συνήθως
πραγματοποιείται και ο οικονομικός προϋπολογισμός του σχεδίου έπειτα από μία ανάλυση
κόστους-κέρδους (cost-benefit analysis).

Το πιο κρίσιμο από όλα τα στοιχεία στη Διαχείριση Κρίσεων είναι η επαφή με τα Μέσα
Μαζικής Ενημέρωσης

Το Σχέδιο Διαχείρισης Κρίσεων πρέπει να βρίσκεται σε γραπτή μορφή και να

περιλαμβάνει όλα τα προαναφερθέντα σχετικά με τους κινδύνους και την εκτίμησή τους.
Το κείμενο πρέπει να καθορίζει επακριβώς υπευθυνότητες και ρόλους. Το στοιχείο αυτό
θεωρείται πολύ σημαντικό καθώς υπάρχει ο κίνδυνος στην διάρκεια κάποιας κρίσης
διάφορα άσχετα με το αντικείμενο στελέχη της εταιρείας να προσπαθούν να πάρουν τον
έλεγχο καταστάσεων καθώς αυτοί δεν είναι σωστά και πλήρως ενημερωμένοι.

Η εκπαίδευση όλων των εμπλεκομένων σε αυτά τα ζητήματα και η περιοδική

επανεξέταση αυτών των στοιχείων του σχεδίου θεωρούνται πολύ σημαντικά ζητήματα
ώστε ταυτόχρονα να επιτυγχάνεται και η συνολική αξιολόγηση (evaluation) του σχεδίου.

Το στάδιο της “ανάρρωσης” της επιχείρησης από μία πιθανή κρίση είναι πολύ
σημαντικό. Σε αυτό το στάδιο πρέπει να τίθενται οι προτεραιότητες και τα σχέδια της
επιχείρησης για την μετά-την-κρίση-περίοδο (Post Crisis Recovery Period) και να
καθορίζεται το μήκος αυτής της περιόδου. Έρευνες έχουν δείξει ότι οι περισσότεροι
οργανισμοί συνήθως υποεκτιμούν αυτό το χρόνο ανάρρωσης.

Ένας ακόμη σημαντικός παράγοντας που συνήθως υποεκτιμείται είναι το ψυχολογικό

στρες το οποίο υφίστανται οι εργαζόμενοι της εταιρείας έπειτα από μία κρίση.
Το ψυχολογικό στρες μπορεί να οδηγήσει σε περαιτέρω περιπέτειες την εταιρεία εξαιτίας
των λανθασμένων αποφάσεων που συνήθως λαμβάνουν τα υψηλόβαθμα στελέχη της λόγω
κατάθλιψης, πίεσης και κούρασης. Συνήθως σε αυτές τις περιπτώσεις συνίσταται η παροχή
ψυχολογικής υποστήριξης από ειδικευμένους επιστήμονες και πρέπει να προβλέπεται απο
το Σχέδιο Διαχείρισης Κρίσεων.
 59

4. ΠΡΟΤΥΠΑ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΩΝ

Α) ΕΘΝΙΚΑ

4.1 ΤΟ ΠΡΟΤΥΠΟ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΟΥ IRM /AIRM /ALARM

(Μ. ΒΡΕΤΑΝΙΑ) -THE IRM /AIRM /ALARM RISK MANAGEMENT STANDARD

4.1.1 Η διεργασία της διαχείρισης κινδύνου

Η διαχείριση κινδύνου είναι κεντρικός πυρήνας της διαχείρισης στρατηγικής κάθε

οργανισμού. Είναι η διεργασία με την οποία οι οργανισμοί προσεγγίζουν μεθοδικά τους
κινδύνους ,που σχετίζονται με τις δραστηριότητές τους, με σκοπό την επίτευξη αειφόρου
οφέλους σε κάθε δραστηριότητα και επί του χαρτοφυλακίου όλων των δραστηριοτήτων.
Σε όλους τους τύπους των δραστηριοτήτων, υπάρχει το ενδεχόμενο για γεγονότα και
συνέπειες ,που συνιστούν ευκαιρίες προς όφελος (upside) ή απειλές της επιτυχίας
(downside).

Το επίκεντρο της καλής διαχείρισης κινδύνου είναι η αναγνώριση και ο χειρισμός

κινδύνων με θετικές και αρνητικές πλευρές. Στόχος της διαχείρισης κινδύνου είναι να
προσθέσει τη μέγιστη αειφόρο αξία σε όλες τις δραστηριότητες του οργανισμού.
Ταξινομεί την κατανόηση των πιθανών οφελών (upside) και απειλών (downside) όλων
εκείνων των παραγόντων που μπορούν να επηρεάσουν τον οργανισμό. Αυξάνει την
πιθανότητα επιτυχίας, και μειώνει αμφότερα, την πιθανότητα αποτυχίας και την
αβεβαιότητα επίτευξης των συνολικών στόχων του οργανισμού.

Η διαχείριση κινδύνου προστατεύει και προσθέτει αξία στον οργανισμό και στους
ενδιαφερόμενους (stakeholders) υποστηρίζοντας τους στόχους του οργανισμού, με:

➢ την παροχή ενός πλαισίου στον οργανισμό που καθιστά δυνατό μελλοντική
δραστηριότητα να λαμβάνει χώρα με ένα σταθερό και ελεγχόμενο τρόπο

➢ τη βελτίωση της λήψης αποφάσεων, του προγραμματισμού και του καθορισμού

προτεραιότητας μέσω της ευρείας και δομημένης κατανόησης της επιχειρησιακής
δραστηριότητας, της αστάθειας και των ευκαιριών / απειλών των έργων

➢ την συμβολή σε μία πιο αποδοτική χρήση / κατανομή του κεφαλαίου και των
πόρων εντός του οργανισμού
 60

➢ τη μείωση της μεταβλητότητας στις μη βασικές επιχειρησιακές περιοχές

➢ την προστασία και βελτίωση των παγίων και της εικόνας της εταιρείας

➢ την ανάπτυξη και την υποστήριξη των ανθρώπων και της βάσης γνώσης του
οργανισμού
➢ τη βελτιστοποίηση της λειτουργικής αποδοτικότητα

Στρατηγικοί Στόχοι του

Οργανισμού

Αποτίμηση Κινδύνων

Ανάλυση Κινδύνων
Προσδιορισμός Κινδύνων
Περιγραφή Κινδύνων
Εκτίμηση Κινδύνων

Αξιολόγηση Κινδύνων

Αναφορά Κινδύνων
Απειλές & Ευκαιρίες

Απόφαση Επίσημος Έλεγχος

Θεραπεία Κινδύνων

Αναφορά Υπολοίπων
Κινδύνων

Παρακολούθηση

ΣΧΗΜΑ 4: Η Διαδικασία διαχείρισης κινδύνου

ΠΗΓΗ: THE IRM /AIRMIC /ALARM RISK MANAGEMENT STANDARD,σελ.4

4.1.2 Περιγραφή των διαδικασιών διαχείρισης κινδύνου

Το πρότυπο διαχείρισης κινδύνων του Ινστιτούτου Διαχείρισης Κινδύνου (IRM :The
Institute of Risk Management), της Ένωσης Διευθυντών Ασφάλισης και Κινδύνου
(AIRMIC: The Association of Insurance and Risk Managers) και του Εθνικού Φόρουμ
 61

για Διαχείριση Κινδύνου στον Δημόσιο Τομέα (ALARM: The National Forum for Risk
Management in the Public Sector) περιλαμβάνει τις ακόλουθες διαδικασίες :

1)Την Αποτίμηση Κινδύνου (Risk Assessment)

Η Αποτίμηση Κινδύνου ορίζεται ως η συνολική διαδικασία της ανάλυσης κινδύνου και

της αξιολόγησης κινδύνου .

2) Την Ανάλυση Κινδύνου (Risk Analysis)

Η Ανάλυση κινδύνου περιλαμβάνει τις ακόλουθες τρεις κατηγορίες :

I. Την Αναγνώριση Κινδύνου (Risk Identification)

Η αναγνώριση κινδύνου έχει σκοπό την ταυτοποίηση της έκθεσης του οργανισμού στην
αβεβαιότητα. Αυτό απαιτεί μία βαθιά γνώση του οργανισμού, της αγοράς στην οποία
δραστηριοποιείται, το νομικό, κοινωνικό, πολιτικό και πολιτισμικό περιβάλλον στο οποίο
υπάρχει, καθώς και στην ανάπτυξη μιας ορθής κατανόησης των στρατηγικών και
λειτουργικών στόχων, εσωκλειόμενων και κρίσιμων παραγόντων για την επιτυχία του και
τις απειλές και ευκαιρίες που σχετίζονται με την επίτευξη αυτών των στόχων.
Η αναγνώριση κινδύνου θα έπρεπε να προσεγγισθεί με ένα μεθοδικό τρόπο για να
διασφαλίσει ότι όλες οι σημαντικές δραστηριότητες εντός του οργανισμού έχουν
αναγνωρισθεί και ότι όλοι οι κίνδυνοι που απορρέουν από αυτές τις δραστηριότητες έχουν
προσδιορισθεί. Κάθε συγγενής αστάθεια που σχετίζεται με αυτές τις δραστηριότητες θα
πρέπει να αναγνωρισθεί και να κατηγοριοποιηθεί.

Οι επιχειρηματικές δραστηριότητες και αποφάσεις μπορούν να κατηγοριοποιηθούν με ένα

εύρος προσεγγίσεων, παραδείγματα των οποίων περιλαμβάνουν:

➢ Στρατηγικές - Αφορούν τους μακροχρόνιους στρατηγικούς στόχους του

οργανισμού. Μπορεί να επηρεασθούν από θέματα όπως η διαθεσιμότητα
κεφαλαίων, κρατικούς και πολιτικούς κινδύνους, νομικές και ρυθμιστικές αλλαγές,
φήμη και αλλαγές στο φυσικό περιβάλλον.

➢ Λειτουργικές - Αφορούν τα καθημερινά θέματα που αντιμετωπίζει ένας

οργανισμός στην προσπάθειά του να εκπληρώσει τους στρατηγικούς του στόχους.
 62

➢ Χρηματοοικονομικές - Αφορούν την αποτελεσματική διαχείριση και έλεγχο των

χρηματοοικονομικών του οργανισμού και τις επιδράσεις εξωτερικών παραγόντων
όπως η διαθεσιμότητα πίστωσης, οι τιμές ξένου συναλλάγματος, οι τάσεις των
επιτοκίων και άλλες εκθέσεις σε κινδύνους της αγοράς.

➢ Διαχείρισης γνώσης - Αφορούν την αποτελεσματική διαχείριση και έλεγχο των

πόρων γνώσης, της παραγωγής, προστασίας και επικοινωνίας αυτών των πόρων.
Εξωτερικοί παράγοντες που επηρεάζουν τις σχετικές αποφάσεις και
δραστηριότητες μπορεί να περιλαμβάνουν την μη εγκεκριμένη χρήση ή κακή
χρήση της πνευματικής ιδιοκτησίας, την τοπική πτώση ισχύος, και την
ανταγωνιστική τεχνολογία. Εσωτερικοί παράγοντες μπορεί να είναι μία
δυσλειτουργία του συστήματος ή η απώλεια βασικών στελεχών.

➢ Συμμόρφωσης - Αφορούν θέματα όπως η υγεία & ασφάλεια, το περιβάλλον, οι

εμπορικές περιγραφές προϊόντος, η προστασία του καταναλωτή, η προστασία
δεδομένων, οι πρακτικές εργασιακής απασχόλησης και τα ρυθμιστικά θέματα.

Ενώ η αναγνώριση κινδύνου μπορεί να διεξαχθεί από εξωτερικούς συμβούλους, μία εκ

των έσω προσέγγιση με διεργασίες καλά ανακοινωμένες, συνεκτικές και συντονισμένες
και εργαλεία (βλ. Παράρτημα) είναι ίσως η πιο αποτελεσματική. Η εσωτερική
"ιδιοκτησία" της διεργασίας διαχείρισης κινδύνου είναι θεμελιώδης.

II. Την Περιγραφή Κινδύνου (Risk Description)

Ο στόχος της περιγραφής κινδύνου είναι η απεικόνιση των αναγνωρισμένων κινδύνων σε
μία δομημένη μορφή, για παράδειγμα, με τη χρήση ενός πίνακα.

Ο πίνακας περιγραφής κινδύνων (βλ. πίνακα 2) μπορεί να χρησιμοποιηθεί για να

διευκολύνει την περιγραφή και αποτίμηση των κινδύνων. Η χρήση μίας καλά
σχεδιασμένης δομής είναι αναγκαία για να διασφαλίσει μία περιεκτική διεργασία
αναγνώρισης, περιγραφής και αποτίμησης κινδύνου. Λαμβάνοντας υπόψη την συνέπεια
και πιθανότητα καθενός από τους κινδύνους που είναι καταγεγραμμένοι στον πίνακα, θα
έπρεπε να είναι δυνατόν να τεθούν προτεραιότητες στους βασικούς κινδύνους που
χρειάζονται να αναλυθούν σε μεγαλύτερη λεπτομέρεια. Η αναγνώριση των κινδύνων που
σχετίζονται με επιχειρηματικές δραστηριότητες και λήψη αποφάσεων μπορεί να
κατηγοριοποιηθεί σε στρατηγικούς, έργου / τακτικούς, λειτουργικούς. Είναι σημαντικό να

ενσωματωθεί η διαχείριση κινδύνων στην αρχική, εννοιολογικά σχεδιαστική φάση των
έργων καθώς και σε ολόκληρο τον κύκλο ζωής ενός συγκεκριμένου έργου.
Πίνακας 2- Περιγραφή Κινδύνου
1. Ονομασία
2. Πεδίο Κινδύνου
3. Φύση Κινδύνου
4.Έχοντες έννομο ενδιαφέρον
(stakeholders)
5. Ποσοτικοποίηση
Κινδύνου
6. Ανοχή / Όρεξη στον Κίνδυνο
7. Χειρισμός Κινδύνου &
Μηχανισμοί Ελέγχου
8. Δυνητική Ενέργεια Βελτίωσης
9. Ανάπτυξη Στρατηγικής και
Πολιτικής
63
Ποιοτική περιγραφή του μεγέθους, του τύπου, του
αριθμού και των συσχετίσεων των γεγονότων
π.χ.. στρατηγικός, λειτουργικός,
χρηματοοικονομικός, γνωστικός, συμμόρφωσης
Οι έχοντες έννομο ενδιαφέρον και οι προσδοκίες
τους
Σημαντικότητα και Πιθανότητα
Δυνητική απώλεια και η χρηματοοικονομική
επίδραση του κινδύνου
Αξία (περιουσιακών ή άλλων στοιχείων) σε
κίνδυνο
Πιθανότητα και μέγεθος των δυνητικών ζημιών /
κερδών
Στόχος ή στόχοι για τον έλεγχο του κινδύνου και
επιθυμητό επίπεδο επίδοσης
Βασικά μέσα με τα οποία ο κίνδυνος σήμερα
διαχειρίζεται
Επίπεδα εμπιστοσύνης στον υφιστάμενος έλεγχο
Αναγνώριση πρωτοκόλλων παρακολούθησης και
ανασκόπησης
Συστάσεις για μείωση κινδύνου
Αναγνώριση της υπεύθυνης λειτουργίας του
οργανισμού για την ανάπτυξη στρατηγικής και
πολιτικής
 64

III. Την Εκτίμηση Κινδύνου (Risk Estimation)

Η εκτίμηση κινδύνου μπορεί να είναι ποσοτική, μερικώς ποσοτική ή ποιοτική όσον αφορά
την πιθανότητα εμφάνισης και την πιθανή συνέπεια. Για παράδειγμα, συνέπειες, σε
αμφότερες απειλές (downside risks) και ευκαιρίες (upside risks) μπορεί να είναι υψηλές,
μεσαίες ή χαμηλές (βλ. Πίνακα 3). Η πιθανότητα μπορεί να είναι υψηλή, μεσαία ή χαμηλή
αλλά απαιτεί διαφορετικούς ορισμούς σχετικά με τις απειλές και ευκαιρίες (βλ. Πίνακες 4
και .).
Παραδείγματα παρουσιάζονται στους πίνακες 3, 4 και 5. Διαφορετικοί οργανισμοί θα
βρουν ότι διαφορετικά κριτήρια για την συνέπεια και την πιθανότητα θα εξυπηρετήσουν
καλύτερα τις ανάγκες τους.
Για παράδειγμα, πολύ οργανισμοί βρίσκουν ότι η αποτίμηση της συνέπειας και της
πιθανότητας ως υψηλής, μεσαίας ή χαμηλής, είναι αρκετά ικανοποιητική για τις ανάγκες
του και μπορεί να παρουσιασθεί σε έναν 3x3 πίνακα.
Άλλοι οργανισμοί βρίσκουν ότι η αποτίμηση της συνέπειας και της πιθανότητας με τη
χρήση ενός 5x5 πίνακα τους παρέχει μία καλύτερη αξιολόγηση.

Πίνακας 3 Συνέπειες - Αμφότερες Απειλές και Ευκαιρίες

Υψηλή Χρηματοοικονομική επίδραση στον οργανισμό που αναμένεται

να υπερβαίνει τα € x
Σημαντική επίδραση στην στρατηγική του οργανισμού ή στις
επιχειρησιακές δραστηριότητες

Σημαντική ανησυχία των εχόντων έννομο ενδιαφέρον (stakeholders).

Μεσαία Χρηματοοικονομική επίδραση στον οργανισμό που αναμένεται
μεταξύ € x και € y
Μέτρια επίδραση στην στρατηγική ή τις επιχειρησιακές
δραστηριότητες του οργανισμού
Μέτρια ανησυχία των εχόντων έννομο ενδιαφέρον (stakeholders).
Χαμηλή Χρηματοοικονομική επίδραση στον οργανισμό που αναμένεται
μικρότερη των € y
Χαμηλή επίδραση στην στρατηγική ή τις επιχειρησιακές
δραστηριότητες του οργανισμού
Χαμηλή ανησυχία των εχόντων έννομο ενδιαφέρον (stakeholders).
 65

Πίνακας 4 Πιθανότητα Εμφάνισης - Απειλές

Εκτίμηση Περιγραφή Δείκτες

Υψηλή Πιθανόν να συμβεί κάθε
(Πιθανή) χρόνο ή περισσότερο από
25% πιθανότητα εμφάνισης
Μεσαία Πιθανόν να συμβεί σε μία
(Δυνατή) περίοδο 10 ετών ή
μικρότερη από 25%
πιθανότητα να εμφανισθεί.
Χαμηλή Όχι πιθανόν να συμβεί σε
(Ελάχιστη) μία περίοδο 10 ετών ή
μικρότερη από 2%
πιθανότητα να εμφανισθεί.
Είναι δυνατό να συμβεί
πολλές φορές μέσα σε μία
χρονική περίοδο (π.χ.. δέκα
χρόνια).
Έχει συμβεί πρόσφατα.
Θα μπορούσε να συμβεί
περισσότερο από μία φορά
μέσα σε μία χρονική περίοδο
(π.χ.. δέκα χρόνια).
Θα μπορούσε να είναι
δύσκολο να ελεγχθεί λόγω
κάποιων εξωτερικών
επιρροών.
Υπάρχει ιστορικό
συμβάντων;
Δεν έχει συμβεί.
Απίθανο να συμβεί.

Πίνακας 5. Πιθανότητα Εμφάνισης - Ευκαιρίες

Εκτίμηση Περιγραφή Δείκτες

Υψηλή Ευνοϊκό αποτέλεσμα Σαφής ευκαιρία, που μπορεί να
(Πιθανή) είναι πιθανόν να είναι βάσιμη με αιτιολογημένη
επιτευχθεί σε ένα χρόνο βεβαιότητα, και είναι να
ή μεγαλύτερη από 75% επιτευχθεί βραχυπρόθεσμα μέσω
πιθανότητα εμφάνισης. των υφισταμένων διαχειριστικών
διεργασιών
 66

Μεσαία Λογικές προσδοκίες για Ευκαιρίες που μπορεί να είναι

(Δυνατή) ευνοϊκά αποτελέσματα επιτεύξιμες αλλά που απαιτούν
σε ένα χρόνο με 25% προσεκτική διαχείριση.
έως 75% πιθανότητας Ευκαιρίες που μπορεί να
εμφάνισης. αναδειχθούν πέραν του
επιχειρηματικού σχεδίου.
Χαμηλή Μικρή πιθανότητα Πιθανή ευκαιρία η οποία δεν έχει
(Ελάχιστη) ευνοϊκού αποτελέσματος ακόμη εξετασθεί πλήρως από την
μεσοπρόθεσμα ή διοίκηση.
λιγότερο από 25% Ευκαιρία η οποία έχει χαμηλή
πιθανότητα εμφάνισης. πιθανότητα επιτυχίας στη βάση
των διοικητικών πόρων που
χρησιμοποιούνται επί του
παρόντος.

Το αποτέλεσμα της διεργασίας ανάλυσης κινδύνου μπορεί να χρησιμοποιηθεί για να

παραχθεί ένα προφίλ κινδύνου το οποίο δίνει ένα βαθμό σημαντικότητας σε κάθε κίνδυνο
και παρέχει ένα εργαλείο για την θέσπιση προτεραιότητας των προσπαθειών χειρισμού
κινδύνων. Κατατάσσει κάθε αναγνωρισμένο κίνδυνο για να δώσει μία άποψη της σχετικής
σημαντικότητας.

Αυτή η διεργασία επιτρέπει τη χαρτογράφηση του κινδύνου στην επιχειρηματική περιοχή

που επηρεάζει, περιγράφει τις βασικές διαδικασίες ελέγχου σε εφαρμογή και υποδεικνύει
περιοχές όπου το επίπεδο επένδυσης ελέγχου του κινδύνου μπορεί να αυξηθεί, να μειωθεί
ή να ανακατανεμηθεί.

Η υπευθυνότητα βοηθάει στη διασφάλιση του ότι η "κυριότητα" του κινδύνου έχει
αναγνωρισθεί και ότι οι κατάλληλοι διοικητικοί πόροι έχουν κατανεμηθεί.

3) Την Αξιολόγηση Κινδύνου (Risk Evaluation)

Όταν η διεργασία ανάλυσης κινδύνου έχει ολοκληρωθεί, είναι αναγκαίο οι εκτιμημένοι
κίνδυνοι να συγκριθούν έναντι των κριτηρίων κινδύνου που έχει εγκαταστήσει ο
οργανισμός. Τα κριτήρια κινδύνου μπορεί να περιλαμβάνουν σχετικά κόστη και οφέλη,
νομικές απαιτήσεις, οικονομικοκοινωνικούς και περιβαλλοντικούς παράγοντες, ανησυχίες
των εχόντων έννομο ενδιαφέρον (stakeholders), κλπ. Η αξιολόγηση κινδύνου επομένως,
 67

χρησιμοποιείται για τη λήψη αποφάσεων σχετικά με την σημαντικότητα των κινδύνων

στον οργανισμό και για το κατά πόσον ο κάθε συγκεκριμένος κίνδυνος θα έπρεπε να γίνει
αποδεκτός ή να αντιμετωπισθεί.

4)Την Αναφορά Κινδύνου και Επικοινωνία (Risk Reporting & Communication )

Σε επίπεδο εσωτερικής αναφοράς τα διαφορετικά επίπεδα εντός του οργανισμού

χρειάζονται διαφορετική πληροφορία από τη διεργασία διαχείρισης κινδύνου.
Το Διοικητικό Συμβούλιο θα έπρεπε:

➢ να πληροφορείται τους πιο σημαντικούς κινδύνους που αντιμετωπίζει ο

οργανισμός

➢ να γνωρίζει τις πιθανές επιπτώσεις στη μετοχική αξία των αποκλίσεων από το
αναμενόμενο εύρος επίδοσης

➢ να διασφαλίζει τα κατάλληλα επίπεδα ενημέρωσης και ευαισθητοποίησης σε

ολόκληρο τον οργανισμό

➢ να γνωρίζει πώς ο οργανισμός θα διαχειριστεί μία κρίση

➢ να γνωρίζει την σημαντικότητα της εμπιστοσύνης των εχόντων έννομο ενδιαφέρον

(stakeholders) στον οργανισμό

➢ να γνωρίζει πώς να διαχειρίζεται επικοινωνίες με την επενδυτική κοινότητα, όπου

έχει εφαρμογή

➢ να είναι πεπεισμένο ότι η διεργασία διαχείρισης κινδύνου λειτουργεί

αποτελεσματικά

➢ να εκδίδει μία ξεκάθαρη πολιτική διαχείρισης κινδύνου που να καλύπτει τη

φιλοσοφία και τις υπευθυνότητες διαχείρισης κινδύνου.

Οι Επιχειρηματικές Μονάδες θα έπρεπε:

➢ να γνωρίζουν τους κινδύνους που εμπίπτουν στη δική τους περιοχή ευθύνης, τις
πιθανές επιδράσεις που μπορεί να έχουν σε άλλες περιοχές και τις συνέπειες που
άλλες περιοχές μπορεί να έχουν σε αυτές (τις επιχειρηματικές μονάδες)
 68

➢ να έχουν δείκτες επίδοσης που τους επιτρέπουν να παρακολουθούν τις βασικές

επιχειρηματικές και χρηματοοικονομικές δραστηριότητες, την πρόοδο σε σχέση με
τους στόχους και να προσδιορίζουν αναπτυξιακές προοπτικές που απαιτούν
παρέμβαση (π.χ.. προβλέψεις, προ-υπολογισμοί)

➢ να έχουν συστήματα τα οποία επικοινωνούν τις διαφορές σε προ-υπολογισμούς και

προβλέψεις με κατάλληλη συχνότητα για τη λήψη ενέργειας

➢ να αναφέρουν συστηματικά και άμεσα στην ανώτατη διοίκηση κάθε νέο κίνδυνο ή
αστοχία των υπαρχόντων μέτρων ελέγχου που γίνονται αντιληπτά.
Τα μεμονωμένα άτομα θα έπρεπε:

➢ να κατανοούν την υπευθυνότητά τους σε μεμονωμένους κινδύνους

➢ να κατανοούν πως αυτοί μπορούν να ενδυναμώσουν την συνεχή βελτίωση της

απόκρισης της διαχείρισης κινδύνου

➢ να κατανοούν ότι η διαχείριση κινδύνου και η ευαισθητοποίηση στον κίνδυνο είναι

ένα βασικό μέρος της κουλτούρας του οργανισμού

να αναφέρουν συστηματικά και άμεσα στην ανώτατη διοίκηση κάθε νέο κίνδυνο ή
αστοχία των υπαρχόντων μέτρων ελέγχου που γίνονται αντιληπτά.

Από την άλλη πλευρά, σε επίπεδο εξωτερικής αναφοράς η εταιρεία χρειάζεται να

αναφέρεται στους έχοντες έννομο ενδιαφέρον (stakeholders) στις δικές της
δραστηριότητες της σε τακτική βάση, περιγράφοντας εκτενώς τις πολιτικές της
διαχείρισης κινδύνου και την αποτελεσματικότητα στην επίτευξη των στόχων της.

Όλο και περισσότερο, οι έχοντες έννομο ενδιαφέρον (stakeholders) αναμένουν τους

οργανισμούς να παρέχουν τα αποδεικτικά στοιχεία για την αποτελεσματική διαχείριση της
επίδοσης του οργανισμού σε μη χρηματοοικονομικά θέματα σε πεδία όπως σχέσεις με την
κοινότητα, ανθρώπινα δικαιώματα, εργασιακές πρακτικές, υγιεινή και ασφάλεια και
περιβάλλον.

➢ Η καλή εταιρική διακυβέρνηση απαιτεί, οι εταιρείες να υιοθετούν μία μεθοδική

προσέγγιση στην διαχείριση κινδύνων η οποία:
 69

➢ προστατεύει τα ενδιαφέροντα των δικών τους εχόντων έννομο ενδιαφέρον

(stakeholders)

➢ διασφαλίζει ότι το Διοικητικό Συμβούλιο εκπληρώνει τα καθήκοντά του με το να

κατευθύνει τη στρατηγική, να δημιουργεί αξία και να παρακολουθεί την επίδοση
του οργανισμού

➢ διασφαλίζει ότι οι διοικητικοί έλεγχοι είναι σε εφαρμογή και ότι αποδίδουν

ικανοποιητικά

Οι ρυθμίσεις για την επίσημη αναφορά της διαχείρισης κινδύνου θα έπρεπε να είναι
ξεκάθαρα διατυπωμένες και να είναι διαθέσιμες στους έχοντες έννομο ενδιαφέρον
(stakeholders).

Η επίσημη αναφορά θα έπρεπε να αναφέρει:

➢ τις μεθόδους ελέγχου – ιδιαιτέρως τις διοικητικές υπευθυνότητες για τη διαχείριση

κινδύνου

➢ τις διεργασίες που χρησιμοποιούνται για την αναγνώριση κινδύνων και πώς αυτοί
αντιμετωπίζονται από τα συστήματα διαχείρισης κινδύνων

➢ τα κύρια συστήματα ελέγχου που εφαρμόζονται για τη διαχείριση σημαντικών

κινδύνων

➢ το σύστημα παρακολούθησης και ανασκόπησης σε εφαρμογή.

Οποιεσδήποτε σημαντικές ελλείψεις ανακαλύπτονται από το σύστημα ή στο σύστημα

αυτό καθ' εαυτό, θα έπρεπε να αναφέρονται μαζί με τις ενέργειες που έχουν ληφθεί για να
τις αντιμετωπίσουν.

5)Τον Χειρισμό Κινδύνου (Risk Treatment)

Ο χειρισμός κινδύνου είναι η διεργασία της επιλογής και εφαρμογής μέτρων για να
τροποποιηθεί ο κίνδυνος. Ο χειρισμός κινδύνου περιλαμβάνει, ως το πιο σημαντικό του
στοιχείο, τον έλεγχο / μείωση κινδύνου, αλλά εκτείνεται ακόμη, για παράδειγμα, στην
αποφυγή κινδύνου, τη μεταφορά κινδύνου, τη χρηματοδότηση κινδύνου, κλπ.
 70

Θα πρέπει να επισημάνουμε ότι σε αυτό το πρότυπο, η χρηματοδότηση κινδύνου

αναφέρεται στους μηχανισμούς (π.χ.. προγράμματα ασφάλισης) παροχής κεφαλαίων για
τις χρηματοοικονομικές επιπτώσεις του κινδύνου. Η χρηματοδότηση κινδύνου δεν
θεωρείται, σε γενικές γραμμές, να είναι η παροχή κεφαλαίων για την αντιμετώπιση του
κόστους εφαρμογής του χειρισμού κινδύνου (όπως ορίζεται από το ISO/IEC Guide 73,
σελίδα 17). Οποιοδήποτε σύστημα χειρισμού κινδύνου θα έπρεπε να παρέχει, ως το
ελάχιστο:

➢ αποτελεσματική και αποδοτική λειτουργία του οργανισμού

➢ αποτελεσματικά εσωτερικά μέτρα ελέγχου

➢ συμμόρφωση με νόμους και κανονισμούς.

Η διεργασία ανάλυσης κινδύνου βοηθάει την αποτελεσματική και αποδοτική λειτουργία

του οργανισμού με την αναγνώριση εκείνων των κινδύνων οι οποίοι απαιτούν την
προσοχή της διοίκησης. Η διοίκηση θα πρέπει να θέσει προτεραιότητα στις ενέργειες
ελέγχου κινδύνου με βάση τη δυνατότητά τους να ωφελήσουν τον οργανισμό.

Η αποτελεσματικότητα των εσωτερικών μέτρων ελέγχου είναι ο βαθμός στον οποίο είτε ο
κίνδυνος θα εξαλειφθεί ή θα ελαχιστοποιηθεί από τα προτεινόμενα μέτρα ελέγχου.

Η κοστολογική αποτελεσματικότητα των εσωτερικών μέτρων ελέγχου σχετίζεται με το

κόστος της εφαρμογής των ελεγκτικών μέτρων σε σύγκριση με τα αναμενόμενα οφέλη της
μείωσης του κινδύνου.

Οι προτεινόμενοι έλεγχοι χρειάζεται να μετρηθούν σε σχέση με τη δυνητική οικονομική

επίπτωση εάν δεν ληφθεί οποιαδήποτε ενέργεια, έναντι του κόστους των προτεινόμενων
ενεργειών και οι οποίες απαιτούν σταθερά περισσότερη λεπτομερή πληροφορία και
υποθέσεις από ότι είναι άμεσα διαθέσιμες.

Πρώτον, το κόστος εφαρμογής πρέπει να καθορισθεί. Αυτό πρέπει να υπολογισθεί με

κάποια ακρίβεια μιας και γρήγορα γίνεται η βάση έναντι της οποίας μετριέται η
αποτελεσματικότητα του κόστους. Η ζημιά που αναμένεται εάν δεν ληφθεί οποιαδήποτε
ενέργεια πρέπει επίσης να εκτιμηθεί και με τη σύγκριση των αποτελεσμάτων, η διοίκηση
μπορεί να αποφασίσει εάν και κατά πόσον θα εφαρμοσθούν τα μέτρα ελέγχου κινδύνου.
 71

Η συμμόρφωση με νόμους και κανονισμούς δεν είναι επιλογή. Ένας οργανισμός πρέπει να
κατανοεί τους εφαρμόσιμους νόμους και πρέπει να εφαρμόζει ένα σύστημα μέτρων
ελέγχου για να επιτύχει τη συμμόρφωση. Υπάρχει μόνον περιστασιακά κάποια ευελιξία
όταν το κόστος μείωσης ενός κινδύνου μπορεί να είναι συνολικά δυσανάλογο με τον ίδιο
τον κίνδυνο.

Μία μέθοδος απόκτησης χρηματοοικονομικής προστασίας έναντι των επιπτώσεων των

κινδύνων είναι μέσω της χρηματοδότησης των κινδύνων που περιλαμβάνει την ασφάλιση.
Όμως, θα έπρεπε να αναγνωρισθεί ότι ορισμένες ζημιές ή μέρος ζημιών δεν θα επιδέχεται
ασφάλιση, π.χ.. το μη ασφαλισμένο κόστος που σχετίζεται με την εργασιακή υγεία,
ασφάλεια ή με περιβαλλοντικά περιστατικά, τα οποία μπορεί να περιλαμβάνουν ζημιά στο
ηθικό των εργαζομένων και στην φήμη του οργανισμού

4.1.3. Παρακολούθηση και Ανασκόπηση της Διεργασίας Διαχείρισης Κινδύνου

Η αποτελεσματική διαχείριση κινδύνου απαιτεί μία δομή αναφορών και ανασκόπησης για
να διασφαλίσει ότι οι κίνδυνοι αναγνωρίζονται και αποτιμώνται αποτελεσματικά και ότι
κατάλληλα μέτρα ελέγχου και αποκρίσεις είναι σε ισχύ. Τακτικές επιθεωρήσεις ελέγχου
της πολιτικής και της συμμόρφωσης με τα πρότυπα θα έπρεπε να πραγματοποιούνται και η
επίδοση ως προς τα πρότυπα να ανασκοπείται για να αναγνωρίζονται ευκαιρίες για
βελτίωση. Θα έπρεπε να θυμόμαστε ότι οι οργανισμοί είναι δυναμικοί και λειτουργούν σε
δυναμικά περιβάλλοντα. Οι αλλαγές στον οργανισμό και στο περιβάλλον στο οποίο
λειτουργεί πρέπει να αναγνωρίζονται και οι κατάλληλες μεταβολές να γίνονται στα
συστήματα. Η διεργασία παρακολούθησης θα έπρεπε να παρέχει τη διασφάλιση ότι
υπάρχουν μέτρα ελέγχου σε εφαρμογή κατάλληλα για τις δραστηριότητες του οργανισμού
και ότι οι διαδικασίες κατανοούνται και ακολουθούνται.

Οι αλλαγές στον οργανισμό και το περιβάλλον στο οποίο αυτός λειτουργεί πρέπει να
αναγνωρίζονται και οι κατάλληλες αλλαγές να γίνονται στα συστήματα.

Οποιαδήποτε διεργασία παρακολούθησης και ανασκόπησης θα έπρεπε επίσης να

καθορίζει εάν και κατά πόσον:

➢ τα μέτρα που υιοθετήθηκαν είχαν ως αποτέλεσμα ότι είχε τεθεί ως αρχική πρόθεση
 72

➢ οι διαδικασίες που υιοθετήθηκαν και η πληροφορία που συγκεντρώθηκε για τη

διεξαγωγή της αποτίμησης ήταν οι κατάλληλες
➢ η βελτιωμένη γνώση θα είχε βοηθήσει να ληφθούν καλύτερες αποφάσεις και να
αναγνωρισθεί τι διδάγματα θα μπορούσαν να αποκτηθούν για τις μελλοντικές
αποτιμήσεις και τη διαχείριση των κινδύνων.

4.1.4 Ο ρόλος των εμπλεκομένων πλευρών στην Διαχείριση Κινδύνου

Ο καθένας στον οργανισμό έχει κάποια μορφής υπευθυνότητα αναφορικά με την
διαχείριση κινδύνου. Από τα ανώτερα διοικητικά στελέχη οργανισμού μέχρι και το
υπόλοιπο προσωπικό του , είναι υπεύθυνα για την καλή εκτέλεση και αξιοποίηση των
αρχών της διαχείρισης κινδύνου .
Θα μπορούσαμε να συμπυκνώσουμε το ρόλου και τις ευθυνών των εμπλεκομένων
πλευρών, παραθέτοντας για κάθε πλευρά τις ακόλουθες δράσεις , που αναλύονται
παρακάτω:
➢ Η Πολιτική Διαχείρισης Κινδύνου (Risk Management Policy)
Η πολιτική διαχείρισης κινδύνου ενός οργανισμού θα έπρεπε να εκθέτει την προσέγγιση
και όρεξή του στον κίνδυνο και την προσέγγισή του στη διαχείριση κινδύνου. Η πολιτική
θα έπρεπε επίσης να εκθέτει υπευθυνότητες για τη διαχείριση κινδύνου σε όλα τα επίπεδα
του οργανισμού.

Επιπρόσθετα, θα έπρεπε να αναφέρεται σε οποιεσδήποτε νομικές απαιτήσεις για δηλώσεις

πολιτικής, όπως π.χ.. για την Υγιεινή και Ασφάλεια.

Σχετιζόμενο με τη διεργασία διαχείρισης κινδύνου είναι ένα ολοκληρωμένο σύνολο

εργαλείων και τεχνικών για χρήση στα διάφορα στάδια της επιχειρηματικής διεργασίας.
Για να λειτουργήσει αποτελεσματικά, η διεργασία διαχείρισης κινδύνου απαιτεί:

1. δέσμευση από τον ανώτατο εκτελεστικό διευθυντή και την εκτελεστική διοίκηση
του οργανισμού
2. ανάθεση υπευθυνοτήτων εντός του οργανισμού
3. κατανομή των κατάλληλων πόρων για την εκπαίδευση και την ανάπτυξη μίας
αυξημένης ευαισθητοποίησης στον κίνδυνο από όλους τους έχοντες έννομο
ενδιαφέρον (stakeholders).
 73

➢ Ο Ρόλος του Διοικητικού Συμβουλίου (Role of Board )

Το Διοικητικό Συμβούλιο έχει την ευθύνη για τον καθορισμό της στρατηγικής
κατεύθυνσης του οργανισμού και για τη δημιουργία του περιβάλλοντος και των δομών για
την αποτελεσματική λειτουργία της διαχείρισης κινδύνου.

Αυτό μπορεί να πραγματοποιηθούν μέσω μίας εκτελεστικής ομάδας, μίας μη εκτελεστικής

επιτροπής, μίας επιτροπής ελέγχου ή κάποιας άλλης λειτουργίας που αρμόζει στον τρόπο
λειτουργίας του οργανισμού και έχει τη δυνατότητα να λειτουργεί ως ένας "χορηγός" για
τη διαχείριση κινδύνου.

Το Διοικητικό Συμβούλιο, θα έπρεπε κατ’ ελάχιστο, να εξετάσει, στην αξιολόγηση του

συστήματος εσωτερικού ελέγχου του οργανισμού του:

1. τη φύση και το μέγεθος των απειλών (downside risks) που είναι σε αποδεκτό
επίπεδο αντοχής για την εταιρεία εντός της συγκεκριμένης επιχειρηματικής της
δραστηριότητας

2. την πιθανότητα αυτών των κινδύνων να γίνουν πραγματικότητα

3. πώς πρέπει να διαχειρίζονται οι μη αποδεκτοί κίνδυνοι

4. την ικανότητα της εταιρείας να ελαχιστοποιεί την πιθανότητα και τις επιπτώσεις
στις επιχειρηματικές δραστηριότητες

5. τα κόστη και οφέλη των κινδύνου και της δράσης ελέγχου που έχει αναληφθεί
την αποτελεσματικότητα της διεργασίας διαχείρισης κινδύνου
6. τις επιπλοκές κινδύνου των αποφάσεων του διοικητικού συμβουλίου
➢ Ο Ρόλος των Επιχειρηματικών Μονάδων (Role of the Business Units)
Αυτός περιλαμβάνει τα ακόλουθα:

1. οι επιχειρηματικές μονάδες έχουν τη κύρια ευθύνη για τη διαχείριση κινδύνου σε

καθημερινή βάση

2. η διοίκηση των επιχειρηματικών μονάδων είναι υπεύθυνη για την προώθηση της
ευαισθητοποίησης στον κίνδυνο μέσα στο πλαίσιο λειτουργίας τους· η διοίκηση
των μονάδων θα έπρεπε να εισάγει στόχους διαχείρισης κινδύνου στην
επιχειρηματική τους λειτουργία
 74

3. η διαχείριση κινδύνου ,θα έπρεπε να είναι θέμα των τακτικών συσκέψεων της
διοίκησης για να επιτρέπεται η εξέταση των εκθέσεων (σε κίνδυνο) και να
προσδιορίζεται εκ νέου η προτεραιότητα της εργασίας υπό το φως της
αποτελεσματικής ανάλυσης κινδύνου

4. η διοίκηση των επιχειρηματικών μονάδων ,θα έπρεπε να διασφαλίσει ότι η

διαχείριση κινδύνου ενσωματώνεται στο αρχικό στάδιο σύλληψης έργων, καθώς
και σε ολόκληρη τη διάρκεια ενός έργου.
➢ Ο Ρόλος της Λειτουργίας Διαχείρισης Κινδύνου (Role of the Risk Management
Function)

Ανάλογα με το μέγεθος του οργανισμού η λειτουργία της διαχείρισης κινδύνου μπορεί να

κυμαίνεται από έναν μόνο πρόμαχο του κινδύνου, έναν μερικώς απασχολούμενο διευθυντή
κινδύνου, μέχρι ένα πλήρους κλίμακας τμήμα διαχείρισης κινδύνου. Ο ρόλος της
λειτουργίας Διαχείρισης Κινδύνου θα έπρεπε να περιλαμβάνει τα ακόλουθα:

1. Τον καθορισμό της πολιτικής και στρατηγικής για τη διαχείριση κινδύνου

2. Τον κύριο ηγετικό ρόλο στη διαχείριση κινδύνου σε στρατηγικό και λειτουργικό
επίπεδο
3. Την δημιουργία μίας κουλτούρας ευαισθητοποίησης στον κίνδυνο εντός του
οργανισμού περιλαμβάνοντας την κατάλληλη εκπαίδευση
4. Την θέσπιση πολιτικής και δομών εσωτερικού κινδύνου για τις επιχειρηματικές
μονάδες
5. Τον σχεδιασμό και ανασκόπηση των διεργασιών διαχείρισης κινδύνου
6. Τον συντονισμό των διαφόρων λειτουργικών δραστηριοτήτων οι οποίες παρέχουν
συμβουλές σε θέματα διαχείρισης κινδύνου εντός του οργανισμού
7. Την ανάπτυξη διεργασιών αντιμετώπισης κινδύνου, περιλαμβανομένων
προγραμμάτων εκτάκτου ανάγκης και επιχειρηματικής συνέχειας
προετοιμασία αναφορών σε θέματα κινδύνου για το διοικητικό συμβούλιο και τους
έχοντες έννομο ενδιαφέρον (stakeholders).
➢ Ρόλος του Εσωτερικού Ελέγχου (Role of Internal Audit)

Ο ρόλος του Εσωτερικού Ελέγχου είναι πιθανόν να διαφέρει από ένα οργανισμό σε ένα
άλλο. Στην πράξη, ο ρόλος του Εσωτερικού Ελέγχου μπορεί να περιλαμβάνει ορισμένα ή
όλα από τα ακόλουθα:
 75

1. Την εστίαση των εργασιών του εσωτερικού ελέγχου στους σημαντικούς, όπως
αναγνωρίσθηκαν από τη διοίκηση, και έλεγχο της διεργασίας διαχείρισης κινδύνου
σε όλα τα επίπεδα του οργανισμού

2. Την παροχή διασφάλισης στη διαχείριση κινδύνου

3. Την παροχή ενεργού υποστήριξης και συμμετοχής στη διαδικασία διαχείρισης

κινδύνου

4. Την διευκόλυνση της αναγνώρισης / αποτίμησης κινδύνου και εκπαίδευση του

εργατικού προσωπικού στη διαχείριση κινδύνου και στα εσωτερικά μέτρα ελέγχου

5. Τον συντονισμό των αναφορών κινδύνου στο διοικητικό συμβούλιο, στην επιτροπή
ελέγχου, κλπ.

Στον καθορισμό του πιο κατάλληλου ρόλου για ένα συγκεκριμένο οργανισμό, ο

Εσωτερικός Έλεγχος θα έπρεπε να διασφαλίζει ότι δεν παραβιάζονται οι επαγγελματικές

απαιτήσεις για ανεξαρτησία και αντικειμενικότητα.

Η περίπτωση του εσωτερικού ελέγχου είναι ανεξάντλητη πηγή περαιτέρω διερευνήσεων

και για αυτό τον λόγο θα αποτελέσει και θέμα συζήτησης και στην ενότητα των εταιρικών

προτύπων διαχείρισης (COSO - ENTERPRISE RISK MANAGEMENT).

➢ Οι Πόροι και Εφαρμογή (Resources and Implementation)

Οι πόροι που απαιτούνται για την εφαρμογή της πολιτικής διαχείρισης κινδύνου του
οργανισμού θα έπρεπε να θεσπισθούν ξεκάθαρα σε κάθε επίπεδο διοίκησης και εντός κάθε
επιχειρηματικής μονάδας.

Συμπληρωματικά των άλλων λειτουργιών που μπορεί να έχει, το προσωπικό που

εμπλέκεται στη διαχείριση κινδύνου, θα έπρεπε να έχει τους ρόλους του στο συντονισμό
της πολιτικής / στρατηγικής διαχείρισης κινδύνου ξεκάθαρα ορισμένους. Παρομοίως
ξεκάθαρος ορισμός ρόλου απαιτείται επίσης για το προσωπικό που εμπλέκεται στον
 76

έλεγχο και ανασκόπηση των εσωτερικών μέτρων ελέγχου και στη διευκόλυνση της
διεργασίας διαχείρισης κινδύνου.

Η διαχείριση κινδύνου θα έπρεπε να είναι ενσωματωμένη στον οργανισμό μέσω των

διεργασιών της στρατηγικής και του προ-υπολογισμού. Θα έπρεπε να τονίζεται κατά την
εκπαίδευση ένταξης νέου προσωπικού στον οργανισμό και κατά τις άλλες εκπαιδευτικές
και αναπτυξιακές δραστηριότητες καθώς επίσης μέσα στις λειτουργικές διεργασίες π.χ..
έργα ανάπτυξης προϊόντων / υπηρεσίας.

4.1.5 Τεχνικές Αναγνώρισης και Ανάλυσης Κινδύνου - παραδείγματα

Μία σειρά τεχνικών μπορεί να χρησιμοποιηθεί για την ανάλυση κινδύνων. Αυτές μπορεί
να είναι ειδικές για ευκαιρίες (upside risk) ή απειλές (downside risk) ή να έχουν τη
δυνατότητα να διαχειριστούν και τα δύο .
Ενδεικτικά μπορούμε να αναφέρουμε τις ακόλουθες τεχνικές :
➢ Σύσκεψη για ανταλλαγή ιδεών (brainstorming)
➢ Ερωτηματολόγια
➢ Επιχειρησιακές μελέτες που εξετάζουν κάθε επιχειρησιακή διεργασία και
περιγράφουν αμφότερα τις εσωτερικές διεργασίες και τους εξωτερικούς παράγοντες
➢ Βιομηχανική δοκιμασία επίδοσης (benchmarking)
➢ Ανάλυση σεναρίου κινδύνου
➢ Εργαστήρια αποτίμησης κινδύνου
➢ Εξέταση περιστατικού
➢ Έλεγχος και επιθεώρηση
➢ HAZOP (Hazard & Operability Studies) - Μελέτες Κινδύνου και Λειτουργικότητας
➢ Μοντελοποίηση εξαρτήσεων (dependency modeling)
➢ Ανάλυση SWOT (Strengths, Weaknesses, Opportunities, Threats) – (Δυνατά σημεία,
Αδυναμίες, Ευκαιρίες, Απειλές)
➢ Δενδρική ανάλυση γεγονότων (event tree analysis)
➢ Σχεδιασμός επιχειρηματικής συνέχειας
➢ Ανάλυση BPEST (Business, Political, Economic, Social, Technological) -
(Επιχειρησιακού, Πολιτικού, Οικονομικού, Κοινωνικού, Τεχνολογικού
περιβάλλοντος)
➢ Προσομοίωση πραγματικής εναλλακτικής λύσης (real option modeling)
 77

➢ Λήψη απόφασης υπό συνθήκες κινδύνου και αβεβαιότητας

➢ Στατιστική εξαγωγή συμπερασμάτων (statistical inference)
➢ Στατιστικές μετρήσεις κεντρικής τάσης (μέσου όρου, κλπ.) και διασποράς (central
tendency and dispersion measures)
➢ Ανάλυση PESTLE (Political, Economic, Social, Technical, Legal, Environmental) -
(Πολιτικού, Οικονομικού, Κοινωνικού, Τεχνικού, Νομικού, Περιβαλλοντικού
περιβάλλοντος)

➢ Ευκαιρίες (upside risk)

1. Ερευνά αγοράς
2. Αναζήτηση έργων (prospecting)
3. Δοκιμαστική προώθηση προϊόντος / υπηρεσίες (test marketing)
4. Έρευνα και Ανάπτυξη
5. Ανάλυση επιχειρησιακή επίπτωσης (business impact analysis)

➢ Απειλές (downside risks)

1. Ανάλυση απειλών (threat analysis)
2. Δενδρική ανάλυση σφαλμάτων (Fault tree analysis)
3. FMEA (Failure Mode & Effect Analysis)
 78

4.2 ΤΟ ΠΡΟΤΥΠΟ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΩΝ AS/NZS 4360 – ΑΥΣΤΡΑΛΙΑ / ΝΕΑ

ΖΗΛΑΝΔΙΑ- THE AS/NZS 4360 RISK MANAGEMENT STANDARD

4.2.1 Περιγραφή των διαδικασιών διαχείρισης κινδύνου

Τα κύρια στοιχεία της διαδικασίας διαχείρισης κινδύνου , όπως δείχνονται στο σχήμα 5,
είναι τα ακόλουθα :

1)Επικοινωνώ και συμβουλεύομαι (Communicate and consult)

Η επικοινωνία και η συμβουλή είναι σημαντικά ζητήματα σε κάθε βήμα της
διαδικασίας διαχείρισης κινδύνου. Αυτές συνεπάγονται διάλογο με τις ενδιαφερόμενες
πλευρές (stakeholders) και με τις προσπάθειες, που επικεντρώνονται στην συμβουλή ,
παρά μ ένα τρόπο ροής πληροφορίας από αυτόν που παίρνει την απόφαση με τις άλλες
ενδιαφερόμενες πλευρές .
Είναι σημαντικό να αναπτυχθεί σχέδιο επικοινωνίας και με τους εσωτερικές και με
τους εξωτερικές ενδιαφερόμενες πλευρές στα πιο αρχικά στάδια της διαδικασίας .
Αυτό το πλάνο μπορεί να υπογραμμίσει και να απευθύνει θέματα , που σχετίζονται με
τον ίδιο κίνδυνο και με την διαδικασία της διαχείρισης του .
Η αποτελεσματική εσωτερική και εξωτερική επικοινωνία είναι σημαντική στο να
εξασφαλίζει αυτούς, που είναι υπεύθυνοι για την εφαρμογή της διαχείρισης κινδύνου, και
σε αυτούς που έχουν κεκτημένα δικαιώματα και κατανοούν την βάση πάνω στην οποία οι
αποφάσεις φτιάχνονται και γιατί οι συγκεκριμένες ενέργειες απαιτούνται .
Οι ενδιαφερόμενες πλευρές είναι πιθανόν ότι παίρνουν τις αποφάσεις του γύρω από το
κίνδυνο βασιζόμενοι στις αντιλήψεις τους .Αυτές μπορεί να ποικίλλουν λόγω των
διαφορών στις αξίες , τις ανάγκες ,τα συμπεράσματα , τις ιδέες ,τα ενδιαφέροντα καθώς
αυτές σχετίζονται με κίνδυνους ή θέματα υπό συζήτηση .
Από τότε που οι απόψεις των ενδιαφερόμενων πλευρών, μπορούν να έχουν σημαντικό
αντίκτυπο πάνω στις αποφάσεις που παίρνονται ,είναι σημαντικό ότι οι αντιλήψεις τους
για τον κίνδυνο να αναγνωρίζονται , να καταγράφονται και να ολοκληρώνονται στην
διαδικασία λήψης αποφάσεων (decision making process).
Η προσέγγιση μιας συμβουλευτικής ομάδας είναι χρήσιμη για να βοηθάει το γενικό
πλαίσιο κατάλληλα, να βοηθάει στο να εξασφαλίζει τους κινδύνους να προσδιορίζονται
αποτελεσματικά , να φέρνει μαζί διαφορετικές περιοχές ειδίκευσης στην ανάλυση
κινδύνων , για να εξασφαλίζει ότι διαφορετικές απόψεις λαμβάνονται υπόψη κατάλληλα
 79

στην εκτίμηση των κινδύνων και για την κατάλληλη αλλαγή διαχείρισης κατά την
διάρκεια της αντιμετώπισης ή αλλιώς της θεραπείας του κινδύνου (risk treatment).
Επίσης , η εμπλοκή επιτρέπει την ‘’ιδιοκτησία’’ του κινδύνου (the ‘ownership’ of risk)
από τους διαχειριστές κινδύνου και την δέσμευση των ενδιαφερόμενων πλευρών .
Τους επιτρέπει να εκτιμούν τα οφέλη των συγκεκριμένων ελέγχων και την ανάγκη να
επιδοκιμάζουν και να υποστηρίζουν το σχέδιο αντιμετώπισης (treatment plan).
Ο κατάλογος της επικοινωνία και της συμβουλής θα εξαρτάται από τους παράγοντες
τέτοιους όπως την κλίμακα και την ευαισθησία της δραστηριότητας .

ΚΑΘΙΕΡΩΝΩ ΤΟ ΓΕΝΙΚΟ ΠΛΑΙΣΙΟ

➢ Το Εσωτερικό πλαίσιο
➢ Το Εξωτερικό πλαίσιο
➢ Το πλαίσιο της Διαχείρισης κινδύνου
➢ Αναπτύσσω τα κριτήρια
➢ Καθορίζω την δομή
Ε Π
Π Α
Ι ΑΝΑΓΝΩΡΙΖΩ ΤΟΥΣ ΚΙΝΔΥΝΟΥΣ Ρ
Κ ➢ Τι μπορεί να συμβεί? Α
Ο ➢ Που και πότε? Κ
Ι ➢ Πως και γιατί? Ο
Ν Λ
Ω Ο
Ν Υ
Ω ΑΝΑΛΥΩ ΤΟΥΣ ΚΙΝΔΥΝΟΥΣ Θ
Προσδιορίζω τους υπάρχοντες ελέγχους Ω
Κ
Α Καθορίζω Προσδιορίζω Κ
Ι τις συνέπειες την πιθανότητα Α
Ι
Σ
Υ Καθορίζω το επίπεδο του κινδύνου Ε
Μ Π
Β Ι
Ο Θ
ΑΞΙΟΛΟΓΩ ΤΟΥΣ ΚΙΝΔΥΝΟΥΣ
Υ Ε
Λ Ω
Ε ➢ Συγκρίνω απέναντι στα κριτήρια Ρ
Υ ➢ Θέτω προτεραιότητες Ω
Ο
Μ
Α
Ι

ΧΕΙΡΙΖΟΜΑΙ ΤΟΥΣ ΟΧΙ

ΚΙΝΔΥΝΟΥΣ

ΝΑΙ
ΑΝΤΙΜΕΤΩΠΙΖΩ ΤΟΥΣ ΚΙΝΔΥΝΟΥΣ
➢ Αναγνωρίζω τις επιλογές
➢ Αξιολογώ τις επιλογές
➢ Προετοιμάζω και εφαρμόζω τα σχέδια αντιμετώπισης
➢ Αναλύω και αξιολογώ τον υπολειμματικό κίνδυνο

Σχήμα 5: Η διαδικασίας διαχείρισης κινδύνου- λεπτομερής

ΠΗΓΗ:AS-NZS 4360/2004,σελ.13
 80

2)Καθιερώνω το γενικό πλαίσιο (Establish the context)

Η καθιέρωση του γενικού πλαισίου ορίζει τις παραμέτρους εντός όπου οι κίνδυνοι πρέπει
να διαχειριστούν και θέτει τον σκοπό για το υπόλοιπο της διαδικασίας διαχείρισης
κινδύνου .
Το γενικό πλαίσιο περιλαμβάνει :
➢ Το εξωτερικό πλαίσιο (The external context)
Το βήμα αυτό ορίζει το εξωτερικό περιβάλλον στο οποίο λειτουργεί ο οργανισμός .
Επίσης, ορίζει την σχέση ανάμεσα στον οργανισμό και το εξωτερικό του περιβάλλον.
Για παράδειγμα, αυτό μπορεί να περιλαμβάνει:
1. Το επιχειρηματικό, κοινωνικό, νομοθετικό, πολιτιστικό, συγκριτικό, και
οικονομικό περιβάλλον
2. Τα δυνατά σημεία, τις αδυναμίες ,τις ευκαιρίες και τις απειλές που αντιμετωπίζει ο
οργανισμός
3. Τις εξωτερικές ενδιαφερόμενες πλευρές
4. Τα κλειδιά-οδηγούς της επιχείρησης
Είναι ιδιαιτέρα σημαντικό να λάβει υπόψη τις αντιλήψεις και τις αξίες των εξωτερικών
ενδιαφερόμενων πλευρών και να και να καθιερώσει πολιτικές για επικοινωνία με αυτά τις
πλευρές .
Καθιερώνοντας το εξωτερικό πλαίσιο είναι σημαντικό να εξασφαλίσουμε ότι οι
ενδιαφερόμενες πλευρές και οι αντικειμενικοί σκοποί τους εξετάζονται όταν
αναπτύσσουν τα κριτήρια της διαχείρισης κινδύνου (risk management criteria) και ότι οι
εξωτερικά παραγόμενες απειλές και ευκαιρίες λαμβάνονται υπόψη κατάλληλα.
➢ To εσωτερικό πλαίσιο (The internal context)
Πριν την δραστηριότητα της διαχείρισης κινδύνου και σε οποιοδήποτε επίπεδο αυτή
αρχίζει , είναι αναγκαίο να κατανοήσουμε τον οργανισμό .
Οι περιοχές κλειδιά περιλαμβάνουν :
1. Την κουλτούρα
2. Τις εσωτερικές ενδιαφερόμενες πλευρές
3. Την δομή
4. Τις ικανότητες σε όρους πηγών όπως οι άνθρωποι, τα συστήματα , οι διαδικασίες ,
το κεφάλαιο
5. Τους στόχους και τους αντικειμενικούς σκοπούς και τις στρατηγικές που
τοποθετούνται για να επιτευχθούν .
6. Καθιερώνοντας το εσωτερικό περιβάλλον είναι σημαντικό διότι:
 81

7. Η διαχείριση κινδύνου παίρνει μέρος στο πλαίσιο των στόχων και αντικειμενικών
σκοπών του οργανισμού
8. Ο μείζων κίνδυνος για τους περισσότερους οργανισμούς είναι να αποτύχουν να
επιτύχουν την στρατηγική τους , τους επιχειρηματικούς ή τους σχεδιαστικούς τους
αντικειμενικούς σκοπούς ή αντιλαμβάνονται ότι έχουν αποτύχει από τις
ενδιαφερόμενες πλευρές
9. Η οργανωτική πολιτική και οι στόχοι και τα ενδιαφέροντα βοηθούν να ορίζουν την
πολιτική κινδύνου του οργανισμού και
10. Οι ειδικοί αντικειμενικοί σκοποί και τα κριτήρια του σχεδίου ή της
δραστηριότητας πρέπει να μελετώνται στο φως των αντικειμενικών σκοπών του
οργανισμού όπως το σύνολο.

➢ Το πλαίσιο της διαχείρισης κινδύνου (The risk management context)

Οι στόχοι , οι αντικειμενικοί σκοποί , οι στρατηγικές , η ευκαιρία και οι παράμετροι της
δραστηριότητας ,ή μέρος του οργανισμού στον οποίο η διαδικασία της διαχείρισης
κινδύνου εφαρμόζεται ,πρέπει να καθιερώνεται .
Η διαδικασία πρέπει να αναλαμβάνεται με ολοκληρωμένη μελέτη της ανάγκης να
εξισορροπεί τα κόστη , τις ευκαιρίες και τα οφέλη.
Οι απαιτούμενες πηγές και οι καταγραφές πρέπει να είναι επίσης εξειδικευμένες .
Θέτοντας τον σκοπό και τα σύνορα της εφαρμογής της διαχείρισης κινδύνου, αυτή
περιλαμβάνει :
1. Τον ορισμό της οργάνωσης, της διαδικασίας , του σχεδίου ή της δραστηριότητας
και καθιέρωσης των στόχων και των αντικειμενικών της σκοπών .
2. Την εξειδίκευση της φύσης των αποφάσεων που πρέπει να ληφθούν .
3. Τον ορισμό της έκτασης του σχεδίου δραστηριότητας ή λειτουργίας σε όρους
χρόνου και τόπου.
4. Τον προσδιορισμό οποιοδήποτε περιθωρίου ή απαιτούμενων δομημένων σπουδών
και του σκοπού τους ,των αντικειμενικών σκοπών και πηγών που απαιτούνται
5. Τον ορισμό του ύψους και πλάτους των δραστηριοτήτων της διαχείρισης κινδύνου
που εκτελούνται ,περιλαμβάνοντας συγκεκριμένους συνυπολογισμούς και
αποκλεισμούς .
Συγκεκριμένα θέματα που πρέπει επίσης να συζητούνται ,περιλαμβάνουν τα
ακόλουθα :
 82

1. Τους ρόλους και τις υπευθυνότητες των διάφορων μερών του οργανισμού που
συμμετέχει στην διαδικασίας διαχείρισης κινδύνου .
2. Τις σχέσεις ανάμεσα στο σχέδιο ή την δραστηριότητα ,καθώς και άλλα σχέδια ή
μέρη του οργανισμού .

➢ Αναπτύσσω τα κριτήρια κινδύνου (Develop risk criteria)

Αποφασίζω τα κριτήρια έναντι του κινδύνου ,που υπολογίσθηκε.
Οι αποφάσεις συνδέονται κατά πόσον ο χειρισμός του κινδύνου ( risk treatment) μπορεί
να βασισθεί σε λειτουργικά, τεχνικά, χρηματοοικονομικά, νομικά ,κοινωνικά ,
περιβαλλοντολογικά, ανθρώπινα ή άλλου είδους κριτήρια.
Τα κριτήρια πρέπει να αντανακλούν το ανωτέρω οριζόμενο πλαίσιο. Αυτά συχνά
εξαρτώνται από τις εσωτερικές πολιτικές του οργανισμού , τους στόχους και τους
αντικειμενικούς και τα συμφέροντα των ενδιαφερόμενων πλευρών.
Τα κριτήρια μπορεί να επηρεάζονται από τις αντιλήψεις των ενδιαφερομένων πλευρών
και από τις νομικές ή ρυθμιστικές απαιτήσεις. Είναι σημαντικό ότι τα κατάλληλα
κριτήρια καθορίζονται στην αρχή .
Αν και τα γενικά κριτήρια για την λήψη αποφάσεων αναπτύχθηκαν αρχικά ως μέρος
της καθιέρωσης του πλαισίου της διαχείρισης κινδύνου, αυτά αναπτύχθηκαν περαιτέρω
και εξευγενίστηκαν μεταγενέστερα ως τμήμα ιδιαιτέρων κινδύνων που αναγνωρίζονται
και ως επιλεγόμενες τεχνικές ανάλυσης κινδύνων (risk analysis techniques). Τα κριτήρια
κινδύνου πρέπει να ανταποκρίνονται στους τύπους των κινδύνων και με τον τρόπο όπου τα
επίπεδα κινδύνου εκφράζονται.

➢ Ορίζω την δομή για το υπόλοιπο της διαδικασίας (Define the structure for the
rest of the process)
Αυτό περιλαμβάνει την υποδιαίρεση της δραστηριότητας, της διαδικασίας , του σχεδίου
ή της αλλαγής σε μια ομάδα στοιχείων ή βημάτων με σκοπό να παρέχει ένα λογικό
πλαίσιο, που θα εξασφαλίζει ότι οι σημαντικοί κίνδυνοι δεν θα παραβλέπονται.
Η επιλεγμένη δομή εξαρτάται από την φύση των κινδύνων και από το περιεχόμενο του
σχεδίου ,της διαδικασίας ή της δραστηριότητας .

3)Αναγνωρίζω τους κινδύνους (Identify risks)

Αυτό το βήμα επιδιώκει να αναγνωρίσει τους κινδύνους που διαχειρίζονται. Η
περιεκτική αναγνώριση χρησιμοποιώντας μια καλό-δομημένη συστηματική διαδικασία
 83

είναι κρίσιμη ,επειδή ο μη αναγνωρίσιμος κίνδυνος στο στάδιο αυτό μπορεί να

αποκλεισθεί από περαιτέρω ανάλυση.
Η αναγνώριση πρέπει να περιλαμβάνει κινδύνους κατά πόσο ή όχι, είναι υπό τον
έλεγχο του οργανισμού.
Η αναγνώριση κινδύνων περιλαμβάνει :

➢ Τι μπορεί να συμβεί ,που και πότε?

Ο σκοπός είναι να παράγει μια περιεκτική λίστα των πηγών κινδύνων και γεγονότων
που μπορεί να έχουν επίδραση στην επίτευξη καθενός από τους αντικειμενικούς σκοπούς
που προσδιορίζονται στο πλαίσιο .
Αυτά τα γεγονότα μπορεί να προλαμβάνουν ,να υποβιβάζουν ,να καθυστερούν ή να
επαυξάνουν την επίτευξη αυτών των αντικειμενικών σκοπών. Τότε ,οι σκοποί αυτοί
μελετώνται με περισσότερη λεπτομέρεια για να αναγνωρίσουν τι μπορεί να συμβεί.
➢ Γιατί και πώς μπορεί να συμβεί?
Έχοντας προσδιορίσει τι μπορεί να συμβεί , είναι αναγκαίο να μελετήσουμε τις πιθανές
αιτίες και τα πιθανά σενάρια.
Υπάρχουν πολλοί τρόπου ένα γεγονός το οποίο μπορεί να συμβεί. Είναι σημαντικό ότι οι
μη σημαντικές αιτίες να παραλείπονται.
➢ Εργαλεία και τεχνικές (Tools and techniques)
Οι προσεγγίσεις συνηθίζουν να προσδιορίζουν κινδύνους με το να περιλαμβάνουν λίστες
ελέγχου , κρίσεις βασισμένες στην εμπειρία , καταλόγους ,διαγράμματα ροής ,
brainstorming, συστήματα ανάλυσης και τεχνικές συστημάτων μηχανικής .
Η χρησιμοποιούμενη προσέγγιση θα εξαρτηθεί από την φύση των υπό ανασκόπηση
δραστηριοτήτων ,των τύπων κινδύνου ,το οργανωτικό πλαίσιο και τον σκοπό της μελέτης
της διαχείρισης κινδύνου.

4)Αναλύω τους κινδύνους (Analyse risks)

Η ανάλυση κινδύνου (Risk analysis) είναι σχεδόν αναπτυσσόμενη με την κατανόηση του
κινδύνου. Παρέχει μια εισαγωγή σε αποφάσεις κατά πόσο οι κίνδυνοι χρειάζονται να
αντιμετωπισθούν και στις πιο κατάλληλες και αποτελεσματικές-κόστους στρατηγικές
αντιμετώπισης κινδύνων .
Η ανάλυση κινδύνου περιλαμβάνει την μελέτη των πηγών κινδύνου, τις θετικές και
αρνητικές συνέπειες τους και την πιθανότητα (likelihood) που αυτές οι συνέπειες μπορεί
να συμβούν .
 84

Οι παράγοντες που επιδρούν στις συνέπειες και την πιθανότητα μπορούν να

αναγνωρισθούν . Ο κίνδυνος αναλύεται διαμέσου του συνδυασμού συνεπειών και της
πιθανότητας τους .Στις περισσότερες περιπτώσεις , οι υπάρχοντες έλεγχοι λαμβάνονται
υπόψη.
Μια προεισαγωγική ανάλυση μπορεί να εκτελεστεί όπως οι παρόμοιοι κίνδυνοι που
συνδέονται ή οι κίνδυνοι χαμηλής επίδρασης που αποκλείονται από μια λεπτομερή
μελέτη.
Οι αποκλεισμένοι κίνδυνοι ,όπου είναι δυνατόν , να γίνονται λίστα για να επιδεικνύουν
την πληρότητα της ανάλυσης κινδύνου .
Η ανάλυση κινδύνου περιλαμβάνει :
➢ Υπολογίζω τους υπάρχοντες ελέγχους (Evaluate existing controls)
Αναγνωρίζω τις υπάρχουσες διαδικασίες , τεχνάσματα ή πρακτικές που ενεργούν για να
ελαχιστοποιήσουν τους αρνητικούς κινδύνους ή να επαυξήσει τους θετικούς κινδύνους και
να προσδιορίσει τα δυνατά και αδύναμα στοιχεία τους .
Οι έλεγχοι μπορεί να εμφανίζονται ως εκβάσεις των προηγουμένων δραστηριοτήτων της
αντιμετώπισης κινδύνου .
➢ Συνέπειες και πιθανότητα (Consequences and likelihood)
Η σπουδαιότητα των συνεπειών ενός γεγονότος , όταν συμβεί, και η πιθανότητα του
γεγονότος και οι συνδεδεμένες συνέπειες του ,προσδιορίζονται στο πλαίσιο της
αποτελεσματικότητας των υπαρχουσών στρατηγικών και ελέγχων .
Ένα γεγονός μπορεί να έχει πολλαπλές συνέπειες και να επηρεάζει διαφορετικούς
αντικειμενικούς σκοπούς .Οι συνέπειες και η πιθανότητα συνδέονται για να παράγουν το
επίπεδο του κινδύνου.
Οι συνέπειες και η πιθανότητα μπορούν να εκτιμηθούν χρησιμοποιώντας στατιστική
ανάλυση και υπολογισμούς .Όπου δεν υπάρχουν διαθέσιμα αξιόπιστα ή σχετικά δεδομένα
του παρελθόντος, οι υποκειμενικές εκτιμήσεις μπορεί να γίνουν όπου αυτές αντανακλούν
τον βαθμό πίστης των ατόμων ή των ομάδων ότι το συγκεκριμένο γεγονός ή έκβαση θα
συμβεί.
Οι περισσότερο αρμόζουσες πήγες και τεχνικές πληροφοριών θα πρέπει να
χρησιμοποιούνται όταν αναλύονται οι συνέπειες και η πιθανότητα .
Οι πηγές πληροφοριών μπορεί να περιλαμβάνουν τα ακόλουθα :
1. Καταλόγους Περασμένων ετών .
2. Πρακτική και σχετική εμπειρία.
3. Σχετική δημοσιευμένη λογοτεχνία.
 85

4. Έρευνα αγοράς .
5. Αποτελέσματα δημόσιας σύσκεψης .
6. Πειράματα και πρωτότυπα.
7. Οικονομικά ,μηχανικά ή άλλα μοντέλα .
8. Κρίσεις ειδικών και εμπειρογνωμόνων.
Οι τεχνικές περιλαμβάνουν:
1. Δομημένες συνεντεύξεις με ειδικούς στο πεδίο ενδιαφέροντος
2. Χρήση πολλαπλών πειθαρχικών ομάδων ειδικών
3. Ξεχωριστοί υπολογισμοί με χρήση ερωτηματολογίων και
4. Χρήση μοντέλων και προσομοιώσεων
Όπου είναι κατάλληλο , η εμπιστοσύνη επενδύει σε εκτιμήσεις των επιπέδων κινδύνου που
πρέπει να περιλαμβάνονται .
Οι προϋποθέσεις αυτές κάνουν την ανάλυση να τοποθετείται με ξεκάθαρο τρόπο.
➢ Τύποι της ανάλυσης (Types of analysis)
Η ανάλυση κινδύνου μπορεί να αναλαμβάνεται για να ποικίλλει τους βαθμούς της
λεπτομέρειας που εξαρτώνται από τον κίνδυνο, τον σκοπό της ανάλυσης και τις
διαθέσιμες πληροφορίες ,δεδομένα και πηγές .
Η ανάλυση μπορεί να είναι ποιοτική (qualitative) ,ημι-ποσοτική (semi-quantitative) και
ποσοτική ( quantitative) ή συνδυασμός από αυτές ,εξαρτάται από τις περιστάσεις.
Η σειρά της πολυπλοκότητας και του κόστους αυτών των αναλύσεων, με ανιούσα σειρά ,
είναι ποιοτική, ημι-ποσοτική και ποσοτική .
Πρακτικά, η ποιοτική ανάλυση συχνά χρησιμοποιείται πρώτη για να αποκτήσει μια γενική
ένδειξη του επιπέδου του κινδύνου και να εμφανίσει τα μείζονα θέματα κινδύνου.
Αργότερα, μπορεί να είναι αναγκαίο να αναλάβει πιο συγκεκριμένη ή ποσοτική ανάλυση
πάνω στα μείζονα θέματα κινδύνου .
Ο τύπος της ανάλυσης πρέπει να είναι συνεπής με τον υπολογισμό των κριτηρίων
κινδύνου που αναπτύχθηκαν ως τμήμα της καθιέρωσης πλαισίου. (Βλ. 2 της 4.2.1)
Οι τύποι ανάλυσης με λεπτομέρεια είναι οι ακόλουθοι:
1. Ποσοτική ανάλυση ( Qualitative analysis)
Η ποσοτική ανάλυση χρησιμοποιεί λέξεις για να περιγράψει την σπουδαιότητα των
ενδεχόμενων συνεπειών και της πιθανότητας που αυτές οι συνέπειες θα συμβούν. Αυτές οι
κλίμακες μπορεί να ρυθμισθούν ή να προσαρμοσθούν για να ικανοποιήσουν τις
περιστάσεις και τις διαφορετικές περιγραφές που μπορεί να χρησιμοποιηθούν για
διαφορετικούς κινδύνους .
 86

Η ποσοτική ανάλυση μπορεί να χρησιμοποιηθεί :

I. Ως αρχική προστατευτική δραστηριότητα για να αναγνωρίζει κινδύνους ,όπου
απαιτείται περισσότερη λεπτομερής ανάλυση.
II. Όπου τα είδη της ανάλυσης είναι κατάλληλα για αποφάσεις ? ή
III. Όπου τα αριθμητικά δεδομένα ή πηγές είναι ανεπαρκή για ποιοτική ανάλυσης.
Η ποσοτική ανάλυση πρέπει να ενημερώνεται από τεκμηριωμένες πληροφορίες και
δεδομένα όπου είναι διαθέσιμα .
2. Ημι-ποιοτική ανάλυση (Semi- quantitative analysis)
Στην ημιποιοτική ανάλυση, οι ποσοτικές κλίμακες όπως ανωτέρω έχει περιγράφει , είναι
δοσμένες αξίες. Ο αντικειμενικός σκοπός είναι να παράγει περισσότερη ταξινομημένη
κλίμακα από αυτή που συνήθως επιτυγχάνεται στην ποσοτική ανάλυση, όχι να προτείνει
ρεαλιστικές αξίες για τον κίνδυνο όπως δοκιμάζεται στην ποιοτική ανάλυση .
Εντούτοις , από τότε που η αξία κατανεμήθηκε σε κάθε περιγραφή μπορεί να μην υπομένει
μια ακριβή σχέση με την πραγματική σπουδαιότητα των συνεπειών ή της πιθανότητας ,τα
νούμερα μπορεί να συνδέονται χρησιμοποιώντας μια φόρμουλα που αναγνωρίζει τους
περιορισμούς των χρησιμοποιημένων ειδών κλίμακας .
Η φροντίδα πρέπει να παίρνεται με την χρήση της ημι-ποιοτικής ανάλυσης επειδή τα
επιλεγμένα νούμερα μπορεί να μην αντανακλούν κατάλληλα τις σχετικότητες και αυτό
μπορεί να οδηγήσει σε ασυνεπείς ,ανώμαλες ή ακατάλληλες εκβάσεις ..
Η ημι-ποιοτική ανάλυση μπορεί να μην διαφέρει κατάλληλα ανάμεσα σε κινδύνους ,
ιδιαιτέρα όταν ή οι συνέπειες ή πιθανότητες είναι ακραίες .
3. Ποιοτική ανάλυση (Quantitative analysis)
Η ποιοτική ανάλυση χρησιμοποιεί αριθμητικές αξίες (παρά τις περιγραφικές κλίμακες που
χρησιμοποιούνται στην ποσοτική και ημι-ποιοτική ανάλυση ) και για τις συνέπειες και την
πιθανότητα ,χρησιμοποιώντας δεδομένα από μια ποικιλία πηγών (τέτοια όπως
αναφερθήκανε στο 4 της παραγράφου 4.2.1 ,που αφορά τις Συνέπειες και
πιθανότητα).Η ποιότητα της ανάλυσης εξαρτάται από την ακρίβεια και την πληρότητα
των αριθμητικών αξιών και της εγκυρότητας των χρησιμοποιούμενων μοντέλων .
Οι συνέπειες μπορεί να καθοριστούν , μοντελοποιώντας τις εκβάσεις του γεγονότος ή της
ομάδας των γεγονότων ή από τα συμπεράσματα από πειραματικές μελέτες ή περασμένα
δεδομένα..
Οι συνέπειες μπορεί να εκφρασθούν σε όρους νομισματικούς ,τεχνικούς ή σε επίδραση
ανθρώπινων κριτηρίων ή σε άλλα είδους κριτήρια που αναφέρονται στο 2 της παραγράφου
4.2.1 ,που αφορά την Ανάπτυξη κριτηρίων κινδύνου . Σε μερικές περιπτώσεις
 87

περισσότερο από μια αριθμητική αξία απαιτείται για να εξειδικεύσει τις συνέπειες από
διαφορετικές χρονικές στιγμές , τοποθεσίες , ομάδες ή καταστάσεις .
Ο τρόπος με τον οποίο οι συνέπειες και η πιθανότητα εκφράζονται και οι τρόποι με τους
οποίους συνδέονται για να παρέχουν το επίπεδο του κινδύνου θα ποικίλλει σύμφωνα με
τον τύπο και τον σκοπό για τον οποίο η απόδοση του προσδιορισμού του κινδύνου
χρησιμοποιείται .
Η αβεβαιότητα και η μεταβλητότητα των συνεπειών και της πιθανότητας πρέπει να
μελετώνται στην ανάλυση και να επικοινωνούν αποτελεσματικά .

4. Ανάλυση ευαισθησίας (Sensitivity analysis)

Από τότε που κάποιες από τις εκτιμήσεις έκαναν την ανάλυση κινδύνου να είναι
ανακριβής ,η ανάλυση ευαισθησίας πρέπει να εκτελεί τον έλεγχο της επίδρασης της
αβεβαιότητας στις υποθέσεις και τα δεδομένα. Η ανάλυση ευαισθησίας είναι επίσης ο
τρόπος του ελέγχου της καταλληλότητας και τις αποτελεσματικότητας των πιθανών
ελέγχων και επιλογών αντιμετώπισης του κινδύνου όπως περιγράφονται στο 6 της
παραγράφου 4.2.1 .

5)Αξιολογώ τους κινδύνους (Evaluate risks )

Ο σκοπός του υπολογισμού του κινδύνου είναι να παίρνουμε αποφάσεις , βασισμένες
στις εκβάσεις της ανάλυσης κινδύνων ,σε σχέση όπου οι κίνδυνοι χρειάζονται μεταχείριση
και προτεραιότητες μεταχείρισης .
Ο υπολογισμός του κινδύνου περιλαμβάνει την σύγκριση του επιπέδου κινδύνου, που
βρέθηκε κατά την διάρκεια της διαδικασίας ανάλυσης με τα καθιερωμένα κριτήρια
κινδύνου όταν το πλαίσιο μελετήθηκε .
Οι αντικειμενικοί σκοποί του οργανισμού και η έκταση της ευκαιρίας , που θα
προκύψουν, θα πρέπει να μελετηθούν .H επιλογή μας πρέπει να γίνει ανάμεσα από
επιλογές ,οπού οι υψηλότερες πιθανές απώλειες μπορεί να συσχετίζονται με τα υψηλότερα
πιθανά κέρδη και η κατάλληλη επιλογή θα εξαρτάται από το πλαίσιο του οργανισμού.
Οι αποφάσεις πρέπει να λαμβάνουν υπόψη το ευρύτερο πλαίσιο του κινδύνου και να
περιλαμβάνουν την μελέτη της ανεκτικότητας των κινδύνων που μεταφέρονται από
πλευρές άλλες του οργανισμού που επωφελούνται από αυτούς .
Σε κάποιες περιπτώσεις , ο υπολογισμός του κινδύνου μπορεί να οδηγήσει σε απόφαση
που αναλαμβάνει περαιτέρω ανάλυση.
 88

6)Χειρίζομαι τους κινδύνους (Treat risks)

Ο χειρισμός κινδύνου περιλαμβάνει τα ακόλουθα στάδια :
➢ Προσδιορίζοντας τις επιλογές για τον χειρισμό των κινδύνων με θετικά
αποτελέσματα (Identifying options for the treatment of risks with positive
outcomes)
Οι επιλογές χειρισμού για τους κινδύνους ,έχοντας θετικά αποτελέσματα (ευκαιρίες), που
δεν είναι αναγκαστικά και αμοιβαία αποκλειστικά ή κατάλληλα σε όλες τις περιστάσεις ,
περιλαμβάνουν :
1. Ενεργητικά ,επιδιώκουν μια ευκαιρία μέσω της απόφασης να ξεκινήσουν ή να
συνεχίσουν ,πιθανώς με μια δραστηριότητα για να την δημιουργήσουν ή να την
συντηρήσουν .
2. Η ακατάλληλη επιδίωξη των ευκαιριών χωρίς εξέταση των ενδεχόμενων
αρνητικών αποτελεσμάτων μπορεί να εκθέσει είτε τις ευκαιρίες και καθώς επίσης
να οδηγήσει σε αποτελέσματα με άσκοπες απώλειες .
3. Αλλάζουν την πιθανότητα της ευκαιρίας , για να ενθαρρύνουν την πιθανότητα των
ευεργετικών αποτελεσμάτων.
4. Αλλάζουν τις συνέπειες , για να αυξήσουν την έκταση των κερδών.
5. Επιμερίζουν την ευκαιρία, που αυτό περιλαμβάνει ότι η άλλη πλευρά ή πλευρές ,
που υπομένουν μοιράζονται κάποιο τμήμα των θετικών αποτελεσμάτων του
κινδύνου .Συνήθως αυτό επιτυγχάνεται διαμέσου επιπρόσθετων ικανοτήτων ,που
αυξάνουν την πιθανότητα της ευκαιρίας που προκύπτει ή της έκτασης ,αν το
κάνει . Οι μηχανισμοί περιλαμβάνουν την χρήση συμβολαίων και οργανωτικών
δομών τέτοιες όπως οι συνεταιρισμοί, οι κοινοπραξίες ,τα δικαιώματα
εκμεταλλεύσεως και οι συμφωνίες καλλιέργειας.
6. Ο επιμερισμός των θετικών αποτελεσμάτων συνήθως περιλαμβάνει τον επιμερισμό
των εξόδων ,που εμπλέκονται για την κατάκτηση των αποτελεσμάτων αυτών .
7. Ο επιμερισμός των συμφωνιών συνήθως παρουσιάζουν νέους κινδύνους , υπό την
έννοια ότι η άλλη πλευρά ή πλευρές μπορεί να μην παραλάβουν τις επιθυμητές
ικανότητες ή πόρους αποτελεσματικά .
8. Συντηρώντας την ευκαιρία ,που παραμένει και συνεχίζεται .
9. Αφού οι ευκαιρίες έχουν αλλαχθεί ή έχουν επιμερισθεί ,μπορεί να υπάρχουν
υπολειμματικές ευκαιρίες ,που συντηρούνται χωρίς οποιαδήποτε ενδιάμεση
απαιτούμενη ενέργεια.
 89

➢ Προσδιορίζοντας τις επιλογές για τον χειρισμό των κινδύνων με αρνητικά

αποτελέσματα (Identifying options for treating risks with negative outcomes)
Οι επιλογές χειρισμού των κινδύνων που έχουν αρνητικά αποτελέσματα είναι παρόμοια με
την έννοια όπως αυτών για τον χειρισμό των κινδύνων με θετικά αποτελέσματα , αν και η
ερμηνεία και οι επιπτώσεις είναι ξεκάθαρα διαφορετικές.

Οι επιλογές αυτές περιλαμβάνουν:

1. Την αποφυγή του κινδύνου διαμέσου της απόφασης να μην αρχίσουμε ή να μην
συνεχίσουμε με την δραστηριότητα που δίνει αύξηση στον κίνδυνο ,όπου είναι
αυτό πρακτικά εφαρμοστέο.
2. Η αποφυγή του κινδύνου (Risk avoidance) μπορεί να συμβεί ακατάλληλα εάν τα
άτομα ή οργανισμοί είναι άσκοπα ενάντια στον κίνδυνο. Η ακατάλληλη αποφυγή
κινδύνου μπορεί να αυξήσει την σημασία των άλλων κινδύνων ή μπορεί να
οδηγήσει σε απώλεια των ευκαιριών για κέρδη.
3. Την αλλαγή της πιθανότητας εμφάνισης του κινδύνου, έτσι ώστε να μειωθεί η
πιθανότητα εμφάνισης αρνητικών αποτελεσμάτων .
4. Την αλλαγή των συνεπειών ,με σκοπό να μειωθεί η έκταση των απωλειών . Αυτό
περιλαμβάνει μέτρα πριν το γεγονός τέτοια όπως την μείωση στα αποθέματα ή τα
προστατευτικά εξαρτήματα και μετά το γεγονός αντιδράσεις τέτοια όπως τα
σχέδια συνέχειας .
5. Τον επιμερισμό του κινδύνου. Οι μηχανισμοί περιλαμβάνουν την χρήση
συμβολαίων , ασφαλιστικών συμφωνιών και οργανωτικών δομών όπως π.χ..
συνεταιρισμών και κοινοπραξιών για να διασπείρουν την ευθύνη και τις
υποχρεώσεις .Θα μπορούσαμε να πούμε ότι υπάρχει κάποιο οικονομικό κόστος ή
όφελος ,το οποίο συνδέεται με το επιμερισμένο τμήμα του κινδύνου με ένα άλλο
οργανισμό, όπως είναι το πληρωμένο ασφάλιστρο για ασφάλιση .Αυτό σημαίνει
ότι οι κίνδυνοι επιμερίζονται είτε συνολικά ή ένα μόνο τμήμα τους, με αποτέλεσμα
ο οργανισμός μεταφέροντας τον κίνδυνο έχει αποκτήσει έναν νέο, με την έννοια
ότι ο οργανισμός στον οποίου έχει μεταφερθεί κίνδυνος, μπορεί να μην τον
διαχειριστεί αποτελεσματικά.
6. Την διατήρηση του κινδύνου
Αφού οι κίνδυνοι ακολουθούνε την διαδικασία της αλλαγής ή του επιμερισμού, θα
υπάρχουν υπολειμματικοί κίνδυνοι από την στιγμή που διατηρούνται .
 90

Οι κίνδυνοι μπορεί επίσης να συντηρηθούν από αμέλεια ,π.χ.. όταν υπάρχει αποτυχία
να προσδιορισθούν ή να επιμερισθούν με κατάλληλο τρόπο.
➢ Αξιολογώντας τις επιλογές χειρισμού των κινδύνων (Assessing the risk
treatment options)
Στην περίπτωση αυτή επιλέγουμε την πιο κατάλληλη επιλογή ,η οποία εξισορροπεί τα
κόστη εφαρμογής της κάθε επιλογής έναντι των παραγόμενων οφελών της .
Θα μπορούσαμε να πούμε ως γενική αποδοχή, ότι το κόστος της διαχείρισης κινδύνων
χρειάζεται να είναι ανάλογο με τα οφέλη που απόκτιονται .
Επομένως, όταν φτιάχνουμε τέτοιου είδους κόστη ενάντια στις κρίσεις του οφέλους ,
τότε το γενικό πλαίσιο θα πρέπει να λαμβάνεται υπόψη. Είναι σημαντικό να μελετήσουμε
όλα τα άμεσα ή έμμεσα κόστη και οφέλη ,τα οποία κατά πόσο είναι αισθητά ή όχι και
μετρούνται με οικονομικούς ή άλλους όρους .
Ένας αριθμός επιλογών μπορεί να εξεταστεί και να εφαρμοσθεί είτε ατομικά ή σε
συνδυασμό. Για παράδειγμα., η ανάλυση ευαισθησίας (sensitivity analysis) είναι ένας
τρόπος ελέγχου της αποτελεσματικότητας των διαφορετικών επιλογών χειρισμού του
κινδύνου . Ο κάθε οργανισμός μπορεί να επωφεληθεί διαμέσου της υιοθέτησης του
συνδυασμού επιλογών.
Ένα παράδειγμα είναι η αποτελεσματική χρήση των συμβολαίων και χειρισμούς
ειδικών κινδύνων, που υποστηρίζονται από την κατάλληλη ασφάλιση και χρηματοδότηση
άλλου κινδύνου.
Οι αποφάσεις πρέπει να λαμβάνουν υπόψη την ανάγκη να εξετάζουν προσεκτικά τους
σπάνιους ,αλλά και τους σοβαρούς κινδύνους που μπορεί να δικαιολογούν τις δράσεις και
ενέργειες χειρισμού των κινδύνων ,που δεν είναι εύλογες πάνω στα αυστηρά οικονομικά
πεδία. Οι απαιτήσεις που προκύπτουν ως αποτέλεσμα της νομικής και κοινωνικής
ευθύνης μπορεί να παρακάμψουν την απλή οικονομική ανάλυση του κόστους ωφέλειας .
Οι επιλογές χειρισμού των κινδύνων πρέπει να εξετάζουν τις αξίες και τις αντιλήψεις
των ενδιαφερόμενων πλευρών καθώς επίσης και τους πιο κατάλληλους τρόπους για να
επικοινωνούν με αυτούς .
Αν ο προϋπολογισμός για τον χειρισμό κινδύνου είναι βεβιασμένος ,το πλάνο
χειρισμού θα πρέπει ξεκάθαρα να προσδιορίζει την σειρά προτεραιότητας εις την οποία οι
χειρισμοί ατομικών κινδύνων θα πρέπει να εφαρμόζονται .
Επομένως ,συνάγουμε το συμπέρασμα ότι είναι πολύ σημαντικό να συγκρίνουμε το
πλήρες κόστος της μη λήψης δράσης έναντι της εξοικονόμησης του προϋπολογισμού.
 91

Γίνεται αντιληπτό ότι ο χειρισμός κινδύνου μπορεί να παρουσιάσει νέους κινδύνους

που χρειάζεται να προσδιορισθούν, να υπολογισθούν, να αντιμετωπισθούν και να
παρακολουθηθούν .
Αν μετά από τον χειρισμό υπάρχει υπολειμματικός κίνδυνος , η απόφαση θα πρέπει να
λαμβάνει υπόψη κατά πόσον μπορεί να συντηρήσει τον κίνδυνο ή να επαναλάβει την
διαδικασία χειρισμού του κινδύνου (risk treatment process).

➢ Προετοιμάζοντας και εφαρμόζοντας τα σχέδια χειρισμού (Preparing and

implementing treatment plans)
Ο σκοπός των πλάνων χειρισμού είναι να τεκμηριώσει πως οι επιλεγόμενες επιλογές θα
εφαρμοσθούν .
Τα σχέδια χειρισμού των κινδύνων θα πρέπει να εμπεριέχουν τα κάτωθι συστατικά
στοιχεία:
1. Τις προτεινόμενες δράσεις
2. Τις πηγές απαιτήσεων
3. Τον καταμερισμό ευθυνών για την ανάληψη τους
4. Το κατάλληλο χρονικό προγραμματισμό
5. Τα μέτρα υλοποίησης και
6. Τις απαιτήσεις για αναφορά και παρακολούθηση των κινδύνων .
Σημαντικό επίσης είναι τα σχέδια χειρισμού θα πρέπει να ολοκληρώνονται με την
διαχείριση και τις σχετικές του προϋπολογισμού διαδικασίες .

7)Παρακολουθώ και επιθεωρώ (Monitor and review)

Η συνεχιζόμενη επισκόπηση είναι ουσιαστική για να εξασφαλίσει ότι η διαχείριση του
σχεδίου παραμένει σχετική. Οι παράγοντες που μπορεί να επιδράσουν την πιθανότητα και
τις συνέπειες μιας έκβασης μπορεί να αλλάξουν ,καθώς επίσης μπορεί να επηρεάσουν την
καταλληλότητα του κόστος χειρισμού των επιλογών .
Εντούτοις , είναι αναγκαίο να επαναλάβουμε τον κύκλο της διαχείρισης κινδύνων
κανονικά.
Η πραγματική διαδικασία έναντι των σχεδίων χειρισμού κινδύνων παρέχει ένα σημαντικό
μέτρο εκπλήρωσης και θα πρέπει να ενσωματώνεται στην διαχείριση εκπλήρωσης ,
εκτέλεσης ,μέτρησης και συστήματος αναφοράς του οργανισμού .
 92

Η παρακολούθηση και η επισκόπηση περιλαμβάνει επίσης την εκμάθηση μαθημάτων από

την διαδικασία διαχείρισης κινδύνων, διαμέσου της ανασκόπησης γεγονότων, των σχεδίων
χειρισμού και των αποτελεσμάτων τους .

4.2.2 Παράγοντες για την δημιουργία αποτελεσματικής διαχείρισης κινδύνου

Ο σκοπός αυτής της παραγράφου είναι να περιγράψουμε πώς μπορεί να αναπτυχθεί, να
εγκαθιδρυθεί και να συντηρηθεί μια συστηματική διαχείριση κινδύνου μέσα σ ΄ ένα
οργανισμό .
Ο οργανισμός θα πρέπει να αναπτύξει μια πολιτική διαχείρισης κινδύνου, ένα σχέδιο
και να υποστηρίξει συμφωνίες .Αυτό θα δώσει την δυνατότητα στην διαχείριση κινδύνου
να εφαρμοσθεί αποτελεσματικά εντός του οργανισμού .
Το σχέδιο θα πρέπει να απευθύνεται στις στρατηγικές ,που είναι βαθιά χαραγμένες με
την διαχείριση κινδύνου καθώς επίσης με τα συστήματα, τις διαδικασίες και τις πρακτικές
του οργανισμού .
Ενώ περιγράφεται η λεπτομερής προσέγγιση και η οποία σχεδιάστηκε για
μεγαλύτερους οργανισμούς ,όλες οι απόψεις σχετίζονται σε κάποιο βαθμό με μικρότερες
οντότητες .Οι ίδιες αρχές εφαρμόζονται στον δημόσιο τομέα, ιδιωτικό τομέα και σε μη
κερδοσκοπικό τομέα.
Εξειδικεύοντας την προσέγγιση μας ,μπορούνε να αναφερθούμε στους εξής
παράγοντες, που συμβάλλουν στην δημιουργία αποτελεσματικής διαχείρισης κινδύνου
και είναι οι ακόλουθοι:
➢ Ο Προσδιορισμός των υπαρχόντων πρακτικών και αναγκών
(Evaluate existing practices and needs)
Σε αρκετούς οργανισμούς , η ύπαρξη πρακτικών διαχείρισης και διαδικασιών
περιλαμβάνεις στοιχεία διαχείρισης κινδύνου .Μερικού οργανισμοί μπορεί να έχουν
υιοθετήσει διαδικασίες διαχείρισης κινδύνου για ειδικές κατηγορίες κινδύνου .
Πριν αρχίσει να αναπτύσσεται το σχέδιο διαχείρισης κινδύνου , ο οργανισμός θα πρέπει
να επιθεωρεί κριτικά και να προσδιορίζει αυτά τα στοιχεία της διαδικασίας διαχείρισης
κινδύνου ,που είναι ήδη στην σωστή θέση.
Η επισκόπηση αυτή θα πρέπει να αντανακλάει τις ανάγκες της διαχείρισης κινδύνου του
οργανισμού και του γενικού πλαισίου του .
Η ανασκόπηση θα πρέπει να διανέμει μια δομημένη εκτίμηση των παρακάτω στοιχείων:
 93

1. Της ωριμότητας, των χαρακτηριστικών και της αποτελεσματικότητας των

υπαρχουσών επιχειρήσεων , της κουλτούρας της διαχείρισης κινδύνων και των
συστημάτων.
2. Του βαθμού ολοκλήρωσης και συνέπειας της διαχείρισης κινδύνου στον οργανισμό
και των διαφορετικών τύπων κινδύνου.
3. Των διαδικασιών και συστημάτων που θα πρέπει να τροποποιούνται και να
επεκτείνονται
4. Των αναγκών που ίσως περιορίζουν την εισαγωγή συστηματικής διαχείρισης
κινδύνου .
5. Των νομοθετικών απαιτήσεων ή των απαιτήσεων συμμόρφωσης

➢ Σχεδιάζοντας την διαχείριση κινδύνου και αναπτύσσοντας σχέδια διαχείρισης

κινδύνων ( Risk management planning and developing risk management plans)
Το σχέδιο διαχείρισης κινδύνου πρέπει να ορίζει πως η διαχείριση κινδύνου συνδέεται
μέσα σε όλο τον οργανισμό.
Τα σχέδια χειρισμού κινδύνου μπορεί να είναι ξεχωριστά ή να
συμπεριλαμβάνονται στο σχέδιο διαχείρισης κινδύνου.
Ο σκοπός του σχεδίου διαχείρισης κινδύνου πρέπει να είναι άρρηκτα συνδεδεμένος με
όλες τις σημαντικές πρακτικές του οργανισμού και τις επιχειρηματικές διαδικασίες έτσι
ώστε να είναι σχετικό , αποτελεσματικό, αποδοτικό και διατηρημένο καλά.
Επίσης, είναι πιθανό να είναι συνδεδεμένο με τα υπόλοιπα σχέδια όπως αυτά της
διαχείρισης περιουσιακών στοιχείων (asset management),της ελεγκτικής (audit) , της
επιχειρηματικής συνέχειας (business continuity), της περιβαλλοντικής διαχείρισης
(environmental management), του ελέγχου δόλου ή απάτης (Fraud control) ,των
ανθρωπίνων πόρων (human resources), της επένδυσης και της διαχείρισης έργου
(investment and project management).
Το σχέδιο διαχείρισης κινδύνου μπορεί να περιλαμβάνει συγκεκριμένα τμήματα για
ιδιαίτερες λειτουργίες , περιοχές , προσχέδια, δραστηριότητες ή διαδικασίες .Πρακτικά,
αυτά τα παραρτήματα μπορεί να είναι ξεχωριστά σχέδια, τα οποία μπορεί να είναι συνεπή
με την πολιτική διαχείρισης κινδύνου του οργανισμού .
 94

➢ Εξασφαλίζω την υποστήριξη της ανώτερης διαχείρισης

(Ensure the support of senior management)
Η συναίσθηση της δέσμευσης στην διαχείριση κινδύνου αναφορικά με τα ανώτερα
επίπεδα της είναι ζωτικής σημασίας .Αυτό μπορεί να επιτευχθεί με βάση τους ακόλουθους
τρόπους :
1. Αποκτώντας ενεργητικότητα, συνεχιζόμενη υποστήριξη των διευθυντών
του οργανισμού και των ανώτερων διοικητικών στελεχών για την
διαχείριση κινδύνου και την ανάπτυξη και εφαρμογή του σχεδίου και της
πολιτικής διαχείρισης κινδύνου .
2. Ορίζοντας ανώτερο μάνατζερ ή ομάδα για να οδηγήσει και να προβεί σε
χορηγίες των κινήτρων και
3. Αποκτώντας την δέσμευση και υποστήριξη όλων των ανώτερων μάνατζερ
για την υλοποίηση του σχεδίου διαχείρισης κινδύνου .

➢ Αναπτύσσω και επικοινωνώ με την πολιτική διαχείρισης κινδύνου

(Develop and communicate the risk management policy)
Το διοικητικό συμβούλιο του οργανισμού ή τα διοικητικά στελέχη πρέπει να ορίσουν και
να τεκμηριώνουν την πολιτική τους για την διαχείριση του κινδύνου , περιλαμβάνοντας
τους αντικειμενικούς σκοπούς και την δέσμευση στην διαχείριση του κινδύνου .
Η πολιτική αυτή ,δηλαδή της διαχείρισης κινδύνου πρέπει να περιλαμβάνει τα ακόλουθα
συστατικά μέρη:
1. Τους αντικειμενικούς σκοπούς και λογικές αιτίες για την διαχείριση του
κινδύνου.
2. Τις συνδέσεις ανάμεσα στην πολιτική και τα στρατηγικά σχέδια του
οργανισμού.
3. Την έκταση και τις μορφές των κινδύνων που θα αναλάβει ο οργανισμός
και τους τρόπους με τους οποίους θα εξισορροπήσει τις ευκαιρίες και τις
απειλές.
4. Τις διαδικασίες που θα χρησιμοποιηθούν προκειμένου να γίνει η διαχείριση
του κινδύνου .
5. Την υπευθυνότητα για την διαχείριση ιδιαίτερων κινδύνων .
6. Τις λεπτομέρειες για την υποστήριξη και την διαθέσιμη ειδίκευση
προκειμένου να βοηθηθούν αυτοί που έχουν την ευθύνη της διαχείρισης
κινδύνων.
 95

7. Την έκθεση πάνω στην οποία η υλοποίηση της διαχείρισης κινδύνου θα

μετρηθεί και θα εκτεθεί .
8. Την δέσμευση για περιοδική ανασκόπηση του συστήματος της διαχείρισης
κινδύνου και
9. Την έκθεση δέσμευσης της εν λόγω πολιτική α από τους διευθυντές και τα
διοικητικά στελέχη του οργανισμού..
Η δημοσίευση και η επικοινωνία μέσω αυτού του είδους της έκθεσης πολιτικής ,
αποδεικνύει την δέσμευση των ανώτερων διοικητικών στελεχών του οργανισμού για την
διαχείριση κινδύνου .
Η επικοινωνία αυτή περιλαμβάνει:
1. Την ίδρυση μιας ομάδας ,η οποία περιλαμβάνει τους ανώτερους μάνατζερ
και οι οποίοι είναι υπεύθυνοι για την δημιουργία καναλιών επικοινωνίας
σχετικά με την διαχείριση κινδύνων και την χάραξη πολιτικής του
οργανισμού και
2. Την ανύψωση της συναίσθησης σχετικά με την διαχείριση κινδύνων και
την διαδικασία διαχείρισης κινδύνου σε ολόκληρο τον οργανισμό.
➢ Εγκαθιδρύω υπευθυνότητα και δικαιοδοσία (Establish accountability and
authority)
Οι διευθυντές και οι ανώτεροι υπάλληλοι είναι σε τελική ανάλυση υπεύθυνοι για την
διαχείριση των κινδύνων εντός του οργανισμού .Όλο το προσωπικό είναι υπεύθυνο είναι
υπεύθυνο για την διαχείριση των κίνδυνων στις περιοχές ελέγχου τους .
Αυτό διευκολύνεται με βάση τους ακόλουθους τρόπους :
1. Μέσω της εξειδίκευσης αυτών που είναι υπεύθυνοι για την διαχείριση των
ιδιαίτερων κινδύνων ή κατηγοριών κινδύνου και της εφαρμογής των
στρατηγικών χειρισμού και συντήρησης του ελέγχου κινδύνων.
2. Με την εγκαθίδρυση μέτρησης εκτέλεσης και διαδικασιών αναφοράς και
3. Με την εξασφάλιση κατάλληλων επιπέδων αναγνώρισης ,ανταμοιβής ,
επιδοκιμασίας και καθιέρωσης .
➢ Εξασφαλίζω επαρκείς πόρους ( Ensure adequate resources)
Ο οργανισμός οφείλει να αναγνωρίζει τις απαιτήσεις πόρων για την διαχείριση κινδύνου .
Αυτό σημαίνει ότι πρέπει να περιλαμβάνει τα ακόλουθα στοιχεία :
1. Τους ανθρώπους και τις δεξιότητες
2. Τις τεκμηριωμένες διαδικασίες
3. Τα πληροφοριακά συστήματα και βάσεις δεδομένων και
 96

4. Τα χρήματα και άλλους πόρους για εξειδικευμένες δραστηριότητες χειρισμού

κινδύνων.
5. Το σχέδιο διαχείρισης κινδύνου οφείλει να εξειδικεύει πως οι δεξιότητες της
διαχείρισης κινδύνου των μάνατζερ και του προσωπικού θα αναπτύσσονται και θα
διατηρούνται.
6. Τα πληροφοριακά συστήματα διαχείρισης κινδύνων μπορεί να παρέχουν την
δυνατότητα να :
I. Καταγράφουν λεπτομέρειες των κινδύνων ,τον έλεγχο και τις προτεραιότητες
τους και να εμφανίζουν οποιοδήποτε αλλαγές τους
II. Καταγράφουν χειρισμούς κινδύνων και συνδεδεμένες απαιτήσεις πόρων
III. Καταγράφουν λεπτομέρειες των συμβάντων και της απώλειας των γεγονότων
καθώς επίσης και της εκμάθησης των μαθημάτων
IV. Παρακολουθεί με υπευθυνότητα τους κινδύνους , τον έλεγχο τους και τον
χειρισμό τους
V. Παρακολουθούν την πρόοδο και να καταγράφει την ολοκλήρωση των
δραστηριοτήτων του χειρισμού κινδύνων .
VI. Επιτρέπει την πρόοδο έναντι του προσεγμένου σχεδίου διαχείρισης κινδύνου και
VII. Προκαλούν την παρακολούθηση και εξασφάλιση της δραστηριότητας .
 97

4.3 ΤΟ ΚΑΝΑΔΙΚΟ ΠΡΟΤΥΠΟ ΛΗΨΗΣ ΑΠΟΦΑΣΕΩΝ ΣΤΗΝ ΔΙΑΧΕΙΡΙΣΗ

ΚΙΝΔΥΝΩΝ –THE RISK MANAGEMENT DECISION-MAKING STANDARD
(CAN/CSA-Q850- 1997)

4.3.1 Περιγραφή των διαδικασιών λήψης αποφάσεων στην διαχείρισης κινδύνου

Το καναδικό πρότυπο διαχείρισης κινδύνων CAN/CSA-Q850-1997

στην λήψη αποφάσεων (Marc Saner,2005), εκδόθηκε από την Ένωση Προτύπων του
Καναδά (CSA) και παρέχει ένα πρακτικό πλαίσιο για την ανάπτυξη του συστήματος της
διαχείρισης κινδύνων .
Η μεθοδολογία της διαχείρισης κινδύνου αναπτύσσεται ως μια επαναλαμβανόμενη
διαδικασία και απεικονίζεται στο σχήμα 6
Σύμφωνα με το πρότυπο CAN/CSA-Q850- 1997 ,η έννοια του κινδύνου (Risk)
περιλαμβάνει τρία βασικά θέματα:
➢ Την συχνότητα της απώλειας
➢ Τις συνέπειες της απώλειας και
➢ Την αντίληψη της απώλειας από την θιγόμενη ενδιαφερόμενη πλευρά
(stakeholder).
Πρέπει να σημειωθεί ότι η κατανόηση της αντίληψης της απώλειας , θεωρείται τόσο
σημαντική όσο η συχνότητα ή η συνεπεία της απώλειας .Αυτό υπογραμμίζει την ανάγκη
για την επικοινωνία του κινδύνου με τις ενδιαφερόμενες πλευρές σε κάθε βήμα της
διαδικασίας διαχείρισης κινδύνου .
Ο ορός ‘’ενδιαφερόμενη πλευρά’’ (stakeholder) συσχετίζεται με τα άτομα, τις ομάδες
ή οργανισμούς που έχουν την δυνατότητα να επηρεάζουν ,να επηρεάζονται ή να πιστεύουν
ότι μπορεί να επηρεασθούν από μια απόφαση ή δραστηριότητα .
Για παράδειγμα στους σιδηροδρόμους ,οι πρωτεύοντες ενδιαφερόμενες πλευρές
περιλαμβάνουν το λειτουργικό προσωπικό ,των οποίων τα καθήκοντα τους φέρνουν
κοντύτερα με τους εδαφικούς κινδύνους .
Το καναδικό πρότυπο διαχείρισης κινδύνων CAN/CSA-Q850 (The Canadian Standards
Association,1997)στην λήψη αποφάσεων περιλαμβάνει τις ακόλουθες διαδικασίες –
βήματα :

1)Την εισαγωγή (Initiation)

Το βήμα αυτό επιτυγχάνεται όταν ο κάθε οργανισμός λαμβάνει την απόφαση πολιτικής να
συνεχίσει με την διαδικασία διαχείρισης των κινδύνων και περιλαμβάνει τα εξής σημεία:
 98

➢ Ορίζει το πρόβλημα ή την ευκαιρία και τα θέματα με τους συσχετισμένους

κινδύνους π.χ.. Ο οργανισμός Σιδηροδρόμων εξετάζει τους κινδύνους εδάφους .
➢ Προσδιορίζει την ομάδα διαχείρισης κινδύνου .
➢ Αναθέτει υπευθυνότητα ,δικαιοδοσία και πόρους και
➢ Ορίζει τις ενδεχόμενες ενδιαφερόμενες πλευρές και αρχίζει να αναπτύσσει την
διαδικασία διαβούλευσης .

Eισαγωγή

Προεισαγωγική
ανάλυση

ΑΝΑΛΥΣΗ
ΚΙΝΔΥΝΟΥ

Εκτίμηση
κινδύνου

ΠΡΟΣΔΙΟΡΙΣΜΟΣ
ΚΙΝΔΥΝΟΥ
ΕΠΙΚΟΙΝΩΝΙΑ
ΚΙΝΔΥΝΟΥ Αξιολόγηση
κινδύνου

Έλεγχος ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ

κινδύνου

Δράση
/Παρακολούθηση

ΣΧΉΜΑ 6 : Βήματα στην διαδικασία διαχείρισης κινδύνων στην λήψη αποφάσεων

(Steps in the Q850 Risk Management Decision Making Process – Simple Model (1) )
ΠΗΓΗ:CSA(1997) ,ΣΕΛ.7
 99

2)Προεισαγωγική ανάλυση (Preliminary Analysis)

Το επόμενο βήμα ,είναι αυτό της ‘’προεισαγωγικής ανάλυσης ‘’,η οποία περιλαμβάνει την
διαδικασία για την αναγνώριση ,την κατηγοριοποίηση και των κινδύνων π.χ..
εδαφολογικοί κίνδυνοι .Ειδικότερα περιλαμβάνει τα ακόλουθα στοιχεία:
➢ Ορίζει τον σκοπό της κάθε απόφασης .
➢ Προσδιορίζει τους κινδύνους με την χρήση σεναρίων κινδύνου (Risk scenarios) .
➢ Αρχίζει την ανάλυση αναφορικά με τις ενδιαφερόμενες πλευρές (Stakeholder
Analysis).
➢ Ξεκινάει την βιβλιοθήκη πληροφοριών κινδύνου ,το οποίο σημαίνει ότι η
πληροφορία για την τοποθεσία του κάθε προσδιορισμένου κινδύνου μπορεί να
περιλαμβάνει την περιγραφή του τύπου του κινδύνου ,τις ενδεχόμενες συνθήκες
ευθύνης ως προς την επέλευση του κινδύνου ,τον υποκειμενικό προσδιορισμό του
βαθμού αποτυχίας της πληροφορίας ,τις συνέπειες αυτής της αποτυχίας, τον πιο
πρόσφατο κίνδυνο τον προσδιορισμό κινδύνου, την τελευταία προτεραιότητα κα ι
την προτεινομένη μέθοδο αποφυγής .

3)Εκτίμηση κινδύνου (Risk Estimation)

Το βήμα της ‘’Εκτίμησης κινδύνου’’ περιλαμβάνει τα ακόλουθα σημεία :
➢ Ορίζει την μεθοδολογία για την εκτίμηση της συχνότητας και των συνεπειών του
κινδύνου και εξετάζει με λεπτομέρεια τα σενάρια κινδύνου ,που αντιπροσωπεύουν
την μεγαλύτερη έκθεση απωλειών. Για παράδειγμα, στους σιδηροδρόμους τα
σενάρια κινδύνου περιλαμβάνουν την πτώση βράχων ,την ροή από συντρίμμια ,
την κατολίσθηση εδάφους σε βούρκους και ψιλή άμμο, την διάβρωση του ποταμού
κτλ.. Οι κοινοί παρανομαστές σε όλα αυτά τα σενάρια κινδύνου είναι ότι μπορούν
συχνά να συμβαίνουν ,χωρίς να υπάρχει μεγάλη περίοδο προειδοποίησης και
επίσης τα σενάρια αυτά έχουν σοβαρές συνέπειες .
➢ Εκτιμάει την συχνότητα των σεναρίων κινδύνου .Στην περίπτωση αυτή η εκτίμηση
του κινδύνου συνδέεται με ένα δοσμένο σενάριο, το οποίο μπορεί να βασίζεται σε
ιστορικά δεδομένα, μοντέλα ,επαγγελματική κρίση ή σε συνδυασμό μεθόδων .
Αν και ,οι ιδανικοί προσδιορισμοί της πιθανότητας και της σοβαρότητας της
απώλειας γίνονται ποσοτικά, εντούτοις αυτό υπαγορεύει την χρήση ποιοτικών
προσδιορισμών .
Η εκτίμηση της συχνότητας του κινδύνου μπορεί ακόμα να βασίζεται σε ιστορικά
δεδομένα με έμφυτες υποθέσεις ότι οι μελλοντικές συνθήκες πρόκειται να αντανακλούν
 100

τις συνθήκες του παρελθόντος .Εναλλακτικά, ο εμπειρογνώμονας μπορεί να έχει την

δυνατότητα να καταρτίζει δημοσιευμένα δεδομένα ,που σχετίζονται με την συχνότητα
συγκεκριμένων κινδύνων τέτοιο όπως οι κλιματολογικές συνθήκες ή τα σεισμικά
γεγονότα.
Στην περίπτωση, που τα ιστορικά δεδομένα δεν είναι διαθέσιμα, μπορούν να
χρησιμοποιηθούν εναλλακτικές μέθοδοι ,που παράγουν εκτιμήσεις ,όπως η μέθοδος της
ανάλυσης δένδρου – σφάλματος (Fault- tree Analysis) ή της ανάλυσης δένδρου-γεγονότος
( Event - tree Analysis).
➢ Εκτιμάει τις συνέπειες των σεναρίων κινδύνου .Η συνέπεια του κινδύνου συνήθως
μετριέται σε σχέση με τον αριθμό των τραυματιών, με την αξία της καταστροφής της
περιουσίας ,τα κόστη εκκαθάρισης ,την επιχειρηματική απώλεια και τον
περιβαλλοντολογικό αντίκτυπο .
Ο εκτιμητής κινδύνου πρέπει επίσης να αντιλαμβάνεται, ότι ενώ ορισμένα σενάρια
κινδύνου μπορεί να εμφανίζουν χαμηλό κίνδυνο στις θέσεις επιμέρους κινδύνων ,ο
συνολικός κίνδυνος π.χ.. σ ΄ ένα σιδηροδρομικό διάδρομο μπορεί να είναι υψηλός,
αν οι σειρές των τοποθεσιών κινδύνου συνδέονται με την πυροδότηση κινδύνου
υψηλής πιθανότητας .Αυτό είναι ιδιαιτέρα αληθινό , όταν εξετάζονται κλιματικοί
και σεισμικοί κίνδυνοι .
➢ Βελτιώνει την ανάλυση των ενδιαφερόμενων πλευρών διαμέσου διαλόγου .

4)Αποτίμηση κινδύνου (Risk Evaluation)

Η ‘’αποτίμηση κινδύνου’’ είναι η διαδικασία κατά την οποία οι κίνδυνοι εξετάζονται
σε σχέση με τα κόστη και οφέλη .Η αποτίμηση αποσκοπεί στον καθορισμό κατά πόσο το
δοσμένο επίπεδο κινδύνου είναι αποδεκτό. Οι προ-καθορισμένοι πίνακες αποφάσεων
κινδύνου ,τέτοιοι όπως προτείνονται στο εγχειρίδιο για την ανάπτυξη του προγράμματος
σχεδίων για την ασφάλεια συστήματος ,της Αμερικανικής Ένωσης Δημόσιας μεταφοράς,
μπορεί να αποβλέπει στην αξιολόγηση και την επικοινωνία του κινδύνου ,όπως φαίνεται
στο σχήμα 7.
Η εξέταση των αναγκών και οι ανησυχίες των ενδιαφερομένων πλευρών είναι
σημαντική κατά την διάρκεια του βήματος 1 ,δηλαδή της εισαγωγής .Στο τέλος του
βήματος αυτού, ο οργανισμός ή η εταιρεία διεξάγει συνόδους τεχνικών πληροφοριών και
συναντήσεις παρόμοιες με τα δημοτικά συμβούλια, προκειμένου να επιτευχθεί εξοικείωση
του λειτουργικού προσωπικού με την αποδοχή του κινδύνου και κατά συνέπεια να
ξεκινήσει η ευκαιρία για ανάδραση .
 101

Στην περίπτωση κατά την οποία τα εφόδια είναι περιορισμένα, τα αποτελέσματα της
φάσης της ‘’αποτίμησης κινδύνου’’ παρέχουν την βάση για την καθιέρωση
προτεραιοτήτων καταπράϋνσης (μετριασμού) (mitigation) . Είναι ουσιαστικό ότι αυτού
του είδους οι προτεραιότητες τοποθετούνται και επικοινωνούν πριν προχωρήσει η
διαδικασία για το επόμενο βήμα ,που είναι ο ‘’έλεγχος κινδύνου ( Risk Control).

5) Ο Έλεγχος κινδύνου ( Risk Control)

Ο ‘’έλεγχος κινδύνου’’ μπορεί να ορισθεί ως η οποιοδήποτε συνειδητή δράση (ή απόφαση
να μην δράσει),η οποία μειώνει την συχνότητα ,την σοβαρότητα ή την μη προβλεψιμότητα
τυχαίων απωλειών .Ο υπογραμμισμένος αντικειμενικός σκοπός είναι να μειώσει τα
συνολικά κόστη των μέτρων και απωλειών του ελέγχου κινδύνου .
Συνοψίζοντας ,το βήμα του ‘’ελέγχου κινδύνου’’ περιλαμβάνει τα ακόλουθα σημεία :
➢ Αναγνωρίζει τις εφικτές επιλογές του ελέγχου κινδύνου .
➢ Αξιολογεί τις επιλογές του ελέγχου κινδύνου σε σχέση με την
αποτελεσματικότητα, τα κόστη και τους κινδύνους .
➢ Προσδιορίζει την αποδοχής της προτεινόμενη δράσης από την ενδιαφερόμενη
➢ πλευρά .
➢ Αξιολογεί τις επιλογές ,που σχετίζονται με τον υπολειμματικό κίνδυνο (residual
risk).
➢ Προσδιορίζει την αποδοχής του υπολειμματικού κινδύνου από την ενδιαφερόμενη
πλευρά .

6)Δράση/Παρακολούθηση (Action/Monitoring)
Το τελευταίο βήμα στο καναδικό πρότυπο διαχείρισης κινδύνων (CAN/CSA-Q850- 1997)
στην λήψη αποφάσεων είναι η Δράση/Παρακολούθηση ,η οποία περιλαμβάνει την
εφαρμογή της μετριασμός και της παρακολούθησης των αποτελεσμάτων του
προγράμματος . Συνοπτικά το βήμα της Δράσης /Παρακολούθησης περιλαμβάνει:
➢ Την ανάπτυξη ενός σχεδίου εφαρμογής
➢ Την εφαρμογή στρατηγικών επικοινωνίας, δεδομένου ελέγχου και
χρηματοδότησης.
➢ Την αξιολόγηση της αποτελεσματικότητας της λήψης αποφάσεων στην διαχείριση
κινδύνων .
➢ Την καθιέρωση μιας διαδικασίας παρακολούθησης και ’’ηλιοβασιλέματος , που
τερματίζεται κατάλληλα .
 102

Σοβαρότητα

Καταστροφική Κριτική Οριακή Αμελητέα

(θάνατος ή μόνιμη (μόνιμη μερική (Ασήμαντοι (Πρώτες
Πιθανότητα
ολική ανικανότητα, ανικανότητα, τραυματισμοί, βοήθειες ή
μεγάλη ζημιά προσωρινή ολική ασήμαντη ζημιά μικρή ιατρική
περιουσίας ή ζημιά ανικανότητα , περιουσίας ή θεραπεία ,
συστήματος ) σημαντική ζημιά ασήμαντη ζημιά ασήμαντη ζημιά
περιουσίας ή μεγάλη συστήματος ) περιουσίας ή
ζημιά συστήματος ) ασήμαντη βλάβη
συστήματος )
Συχνή Μη αποδεκτή Μη αποδεκτή Μη αποδεκτή Αποδεκτή με
(Πιθανή μετριασμό
να συμβεί)
Πιθανή
(Θα συμβεί Μη αποδεκτή Μη αποδεκτή Αποδεκτή με Αποδεκτή με
διάφορες μετριασμό μετριασμό
χρονικές στιγμές
στην ζωή του
αντικειμένου)
Περιστασιακή
(Πιθανώς να Μη αποδεκτή Αποδεκτή με Αποδεκτή με Αποδεκτή
συμβεί κάποια μετριασμό μετριασμό
στιγμή στην ζωή
του αντικειμένου)
Ελάχιστη
(Απίθανη, Αποδεκτή με Αποδεκτή με Αποδεκτή με Αποδεκτή
αλλά πιθανόν να μετριασμό μετριασμό μετριασμό
συμβεί στην ζωή
του αντικειμένου)
Απίθανη
(Τόσο απίθανη Αποδεκτή με Αποδεκτή με Αποδεκτή με Αποδεκτή
,μπορεί να μετριασμό μετριασμό μετριασμό
υποτεθεί ότι το
συμβάν ίσως να
μην έχει
δοκιμαστεί)
Σχήμα 7 : Πίνακας Αποφάσεων κινδύνου (Risk Resolution Matrix)
 103

4.4 Η ανάπτυξη της διαχείρισης κινδύνων στις Η.Π.Α

Οι Ηνωμένες Πολιτείες της Αμερικής δεν διαθέτουν εθνικό πρότυπο Διαχείρισης

κινδύνων (Marc Saner,2005,p.p 15) ,αλλά περισσότερο αποδίδεται σημασία στην πρόωρη
εννοιολογική εργασία σχετικά με την διαχείριση κινδύνου και σ ΄ έναν αριθμό διεθνών
σημαντικών εκθέσεων, που δημιουργήθηκαν κατά την διάρκεια ολόκληρης αυτής της
πρόωρης έρευνας .
Στις επόμενες τρεις παραγράφους παρουσιάζεται η ανάπτυξη της σκέψης στην
διαχείριση κινδύνων μέσω της αναφοράς στο ‘’Κόκκινο και το μπλε βιβλίο’’ (The Red
Book and The Blue Book) , ‘’Το πορτοκαλί βιβλίο’’ (The Orange Book),και ’’Το λευκό
βιβλίο της Προεδρικής /Κογκρέσου Επιτροπής (Presidential/Congressional Commission-
White Book).Μερικά από τα παραπάνω βιβλία, συνήθως παραπέμπονται ακόμα στην
διεθνή λογοτεχνία .

4.4.1 ‘’Το Κόκκινο και το μπλε βιβλίο’’ (The Red Book and the Blue Book)
Το Εθνικό συμβούλιο έρευνας (NRC: National Research Council) και η Εθνική
Ακαδημία Επιστημών (NAS:National Academy of science), παρουσιάσανε το 1983 την
αναφορά ‘’Ο προσδιορισμός κινδύνου στην Ομοσπονδιακή Κυβέρνηση: Διαχείριση της
διαδικασίας’’ (Risk Assessment in the Federal Government:Managing the process) ,η
οποία ονομάστηκε ‘’ Red Book’’ (Κόκκινο βιβλίο).
Στην συγκεκριμένη αυτή μελέτη, υποστηρίχτηκε μια ξεκάθαρη διάκριση ανάμεσα στον
προσδιορισμό κινδύνου (Risk Assessment),που αποτελεί το περιγραφικό βήμα, και της
διαχείριση κινδύνου (Risk Management) ,που αποτελεί το ρυθμιστικό βήμα.
Ο σκοπός αυτής της διάκρισης είναι να εξασφαλίσει ότι οι προσδιορισμοί κινδύνων (π.χ.
οι επιστήμονες) προστατεύονται από τις επιρροές ακατάλληλων πολιτικών.
Η αναφορά αυτή είναι προέλευση του τι έχω αποκαλέσει ως ’’ στενή έννοια’’ της
διαχείρισης κινδύνων .
Επιπροσθέτως , το Εθνικό συμβούλιο έρευνας αναγνώρισε επίσης ότι η επιλογή των
τεχνικών προσδιορισμού κινδύνου δεν θα μπορούσαν απομονωθούν από τους στόχους της
κοινωνία της διαχείρισης κινδύνων και υπογράμμισε την σπουδαιότητα της ολοκλήρωσης
των βημάτων της διαχείριση κινδύνων και του προσδιορισμού κινδύνου .
Το 1994 , περίπου δέκα χρόνια αργότερα, το Εθνικό συμβούλιο έρευνας παρουσίασε μια
δεύτερη αναφορά με τον τίτλο ‘’Επιστήμη και κρίση στον προσδιορισμό κινδύνου’’
 104

(Science and Judgment in Risk Assessment ) , η οποία ονομάστηκε ‘’Blue Book’’ (Μπλε
βιβλίο) .
Ειδικότερα στο ‘’Μπλε βιβλίο’’ το Εθνικό συμβούλιο έρευνας εξηγεί ότι ο
διαχωρισμός του ‘’Κόκκινου βιβλίου’’, ανάμεσα στον Προσδιορισμού κινδύνου
(περιγραφικό βήμα) και την διαχείριση κινδύνων (ρυθμιστικό βήμα) δεν θα πρέπει να
συνεπάγεται ούτε ότι δεν υπάρχει πολιτική κρίσης όταν αξιολογείται η επιστήμη και ούτε
αυτοί ,που προσδιορίζουν τον κίνδυνο, μπορεί να μην καθοδηγούνται όταν ανέρχεται ο
τύπος της συγκεντρωμένης, αναλυμένης και παρουσιασμένης πληροφορίας.
Το ‘’Μπλε βιβλίο’’ καταλήγει περισσότερο στο συμπέρασμα ότι οι προτεραιότητες και
οι στόχοι του οργανισμού θα πρέπει να χρησιμοποιούνται για να λαμβάνουν τις κρίσεις
της πολιτικής επιστήμης κατά την διάρκεια της πορείας του προσδιορισμού κινδύνου για
να οικοδομήσει πιο παραγωγικές συνδέσεις ανάμεσα στην πολιτική και επιστήμη .

4.4.2 Το Πορτοκαλί βιβλίο (The Orange Book)

Το 1996, το Εθνικό συμβούλιο έρευνας παρουσίασε την αναφορά με τίτλο
‘’Κατανοώντας τον κίνδυνο: Μορφοποιώντας τις αποφάσεις σε μια δημοκρατική
κοινωνία ’’ (Understanding the Risk:Informing Decisions in a Democratic society) η οποία
ονομάστηκε ‘’ Orange Book’’ (Πορτοκαλί βιβλίο).
Ο στόχος της αναφοράς αυτής ,ήταν να βελτιώσει τα χαρακτηριστικά του κινδύνου , τα
οποία θεωρούνταν ότι ήταν στην καρδιά αρκετών αμφισβητήσεων του κινδύνου .
Η ενασχόληση με τις αμφισβητήσεις του κινδύνου ,απαιτούν όχι μονάχα να απευθύνονται
σε τεχνικές απόψεις , αλλά να ενσωματώνουν τα κοινωνικά ,οικονομικά και ηθικά
ζητήματα .
Επιπροσθέτως, ένα βασικό χαρακτηριστικό της ίδιας αναφοράς ,δηλαδή του
‘’Πορτοκαλί βιβλίου’’, αποτελεί η έμφαση πάνω στην διαδικασία στην οποία ο
χαρακτηρισμός του κινδύνου προβάλλεται από τον συνδυασμό της ανάλυσης και της
διαβούλευσης. Για το θέμα της ανάλυσης και της διαβούλευσης , αναλύονται επτά βασικές
αρχές στο ‘’Πορτοκαλί βιβλίο’’. οι οποίες είναι οι ακόλουθες :

1)Ο χαρακτηρισμός του κινδύνου (Risk characterization) πρέπει να είναι μια

δραστηριότητα οδηγημένης απόφασης ,η οποία κατευθύνεται προς την μορφοποίηση
επιλογών και επίλυσης προβλημάτων. Ενδεχομένως, αυτό συνεπάγεται ότι όλοι αυτοί ,
 105

που εμπλέκονται στις αποφάσεις κινδύνου ,και όχι απλά αυτοί που λαβαίνουν τις
αποφάσεις , πρέπει να υλοποιούν τον χαρακτηρισμό του κινδύνου .

2)Η αντιγραφή της κατάστασης του κινδύνου απαιτεί μια ευρεία κατανόηση των
σχετικών απωλειών ,βλαβών ή συνεπειών στις ενδιαφερόμενες και επηρεασμένες πλευρές
.Αυτό σημαίνει ότι ,η οι χαρακτηρισμοί κινδύνου πρέπει ,όπου είναι κατάλληλο, να
απευθύνονται στα οικονομικοκοινωνικά, οικολογικά και ηθικά αποτελέσματα. Αν
καταστεί αναγκαίο, οι χαρακτηρισμοί κινδύνου πρέπει να απευθύνονται σε ιδιαίτερους
πληθυσμούς παρά στον συνολικό πληθυσμό. Οι προοπτικές των ενδιαφερόμενων και
θιγόμενων πλευρών πρέπει να εισάγονται .

3) Ο χαρακτηρισμός του κινδύνου (Risk characterization) είναι το αποτέλεσμα της

αναλυτικής και συμβουλευτικής διαδικασίας . Η αρχή αυτή περιγράφει τα χαρακτηριστικά
εκείνης της διαδικασίας π.χ.. την κατάλληλη συστηματική ανάλυση ,η οποία
ανταποκρίνεται στις ανάγκες των θιγόμενων πλευρών, στην αντιμετώπιση των
αβεβαιοτήτων , τις επίσημες συζητήσεις ,που επικεντρώνονται πάνω στο πρόβλημα και
στην βελτίωση της κατανόησης και της συμμετοχής .

4)Αυτοί ,που είναι υπεύθυνοι για τον χαρακτηρισμό του κινδύνου πρέπει να αρχίζουν με
την ανάπτυξη μιας προληπτικής διάγνωσης της κατάστασης της απόφασης έτσι ώστε να
μπορούν καλύτερα να ταιριάζουν την αναλυτική – συμβουλευτική διαδικασία ,η οποία
οδηγεί στον χαρακτηρισμό των αναγκών της απόφασης . Σύμφωνα με την αναφορά του
‘’Πορτοκαλί βιβλίου’’, παρατηρείται ότι το επίπεδο της προσπάθειας , που εξετάζει την
διαδικασία, είναι μια ανεξάρτητη κατάσταση ,όπως και το εύρος της συμμετοχής .Όμως ,
επίσης το ‘’Πορτοκαλί βιβλίο’’ παρατηρεί ότι χρησιμοποιώντας την λανθασμένη
διαδικασία μπορεί να υπονομεύσει την διαδικασία λήψης αποφάσεων.

5) Η αναλυτική – συμβουλευτική διαδικασία οδηγεί σε χαρακτηρισμό κινδύνου και η

διαδικασία αυτή πρέπει να περιλαμβάνει τη πρόωρη και κατηγορηματική προσοχή στην
μορφοποίηση του προβλήματος .Επίσης ,η εκπροσώπηση των ενδιαφερόμενων και
θιγόμενων πλευρών είναι επιβεβλημένη στο στάδιο της συγκεκριμένης διαδικασίας.
 106

6) Η αναλυτική – συμβουλευτική διαδικασία πρέπει να είναι αμοιβαία και περιοδική.

Με διαφορετικά λόγια, η διαδικασία αυτή πρέπει να είναι επαναλαμβανόμενη ανάμεσα
στην ανάλυση και την διαβούλευση .

7)Κάθε οργανισμός ,που είναι υπεύθυνος για την λήψη αποφάσεων πρέπει να εργάζεται
για να οικοδομήσει οργανωτική ικανότητα ,για να μπορεί να συμμορφώνεται με τους
ήχους του χαρακτηρισμού κινδύνου . Η εφαρμογή αυτής της αρχής μπορεί να εμπλέκει την
εκπαίδευση του προσωπικού ,την στρατολόγηση ή την δέσμευση εξειδικευμένων
εμπειρογνωμόνων και την πιθανή οργανωτική αλλαγή .Η αξιολόγηση των πρόσφατων
δραστηριοτήτων μπορούν παρέχουν ενημέρωση για την μελλοντική εργασία πάνω στον
χαρακτηρισμό κινδύνου .

4.4.3 ‘’Το Λευκό βιβλίο’’ της Προεδρικής/Κογκρέσου Επιτροπής

(Presidential/Congressional Commission-White Book)
Το τελευταίο κείμενο ,που αποτελεί την εθνική ταυτότητα των Η.Π.Α , είναι η δίτομη
αναφορά του 1997 (Presidential / Congressional Commission (1997), “White Book”),από
την Προεδρική /του Κογκρέσου επιτροπή για τον προσδιορισμό κινδύνου και την
Διαχείριση Κινδύνου, η οποία φέρει τον τίτλο ‘’Πλαίσιο για την διαχείριση κινδύνου της
Περιβαλλοντολογικής Υγείας και του Προσδιορισμού κινδύνου στην κανονιστική λήψη
αποφάσεων ‘’ (Framework for Environmental Health Risk Management and Risk
Assessment in Regulatory Decision-Making)και έγινε γνωστή με την ονομασία ‘’Το λευκό
βιβλίο’’ (White Book).
Στο ‘’ Λευκό βιβλίο’’ υπάρχει η ίδια έμφαση ,όπως και στο ‘’Μπλε βιβλίο’’, σχετικά με
την πλήρη ολοκλήρωση ανάμεσα στον προσδιορισμό κινδύνου και την διαχείριση
κινδύνου .Επιπροσθέτως ,το παρακάτω κείμενο δείχνει ότι η ευρεία έννοια της διαχείρισης
κινδύνου υποστηρίζεται τώρα.
Σύμφωνα με τον ορισμό του ‘’Λευκού βιβλίού’’ ,η Διαχείριση κινδύνου είναι :
«Η συστηματική διαδικασία της αναγνώρισης ,της αξιολόγησης ,της επιλογής και της
εκπλήρωσης δράσεων για τη μείωση του κινδύνου στην ανθρώπινη υγεία και τα
οικοσυστήματα».
Ο στόχος της διαχείρισης κινδύνου είναι να ηχεί σημαντικά, να έχει κόστος
αποτελεσματικότητας και ολοκληρωμένες δράσεις ,οι οποίες να μειώνουν ή να
 107

προλαμβάνουν τους κινδύνους ,ενώ λαμβάνουν υπόψη τους κοινωνικούς , οικονομικούς ,

πολιτιστικούς , ηθικούς, πολιτικούς ,και νομικούς παράγοντες .
Πρέπει να επισημανθεί ότι ο ορισμός της διαχείρισης κινδύνου του ‘’Λευκού βιβλίού’’
είναι ευρύτερος από τον παραδοσιακό ορισμό, ο οποίος περιορίζεται στην διαδικασία της
αξιολόγησης εναλλακτικών κανονιστικών δράσεων και επιλογής ανάμεσα στις δράσεις
αυτές .
Τα τελευταία χρόνια , ο σκοπός και τα εργαλεία της διαχείρισης κινδύνων έχουν
αξιοθαύμαστα διευρυνθεί πέρα από τις κανονιστικές δράσεις ,που λαμβάνονται από τις
ομοσπονδιακές ,κρατικές και τοπικές κυβερνητικές αντιπροσωπείες για δύο κυρίως
λόγους :
1)Οι κυβερνητικοί διαχειριστές κινδύνων τώρα, μελετούν συχνά και τις κανονιστικές
και τις εθελοντικές προσεγγίσεις για την μείωση του κινδύνου .Αυτό είναι ιδιαιτέρα
σημαντικό καθώς η κοινωνία προκαλείται να λύσει περισσότερο περίπλοκα προβλήματα
κινδύνου, ιδιαίτερα εκείνα τα προβλήματα ,που αντιβαίνουν τα περιβαλλοντολογικά μέσα
μαζικής ενημέρωσης και έχουν περιορισμένες πηγές και εφόδια.
2)Όλο και περισσότερο, η διαχείριση κινδύνου οδηγείται πέρα από το κυβερνητικό
πεδίο δραστηριοτήτων ,διαμέσου των επιμέρους πολιτών ,των τοπικών επιχειρήσεων , των
εργαζομένων ,των βιομηχανιών ,των αγροτών και των αλιέων. Αυτή η αποκέντρωση
καταλήγει ως τμήμα από την αναπτυσσόμενη αναγνώριση ότι η λήψη αποφάσεων
βελτιώνονται από την βελτίωση εκείνων, που θίγονται από τα προβλήματα κινδύνου ,
δηλαδή τις ενδιαφερόμενες πλευρές .
Η Προεδρική/Κογκρέσου επιτροπή ανέπτυξε ένα ολοκληρωμένο πλαίσιο για την
διαχείριση κινδύνων της περιβαλλοντολογικής υγείας ,η οποία μπορεί να εφαρμοστεί και
σε άλλους τύπους διαχείριση κινδύνων.
Το ολοκληρωμένο αυτό πλαίσιο εμφανίζεται στο σχήμα 8 και βασίζεται στα ακόλουθα
έξι βήματα :
I. Ορίζεται το πρόβλημα και τοποθετείται στο γενικό πλαίσιο.
II. Αναλύονται οι συσχετισμένοι κίνδυνοι με το πρόβλημα μέσα στο πλαίσιο
III. Εξετάζονται οι επιλογές για την κατεύθυνση των κινδύνων .
IV. Λαμβάνονται οι αποφάσεις σχετικά με το ποιες επιλογές να εκπληρωθούν.
V. Λαμβάνονται δράσεις για να εκπληρωθούν οι αποφάσεις και
VI. Διεξάγεται μια αξιολόγηση των αποτελεσμάτων της κάθε δράσης .
Τελειώνοντας ,πρέπει να επισημανθεί ότι η ορολογία ,που χρησιμοποιείται από το ‘’Λευκό
βιβλίο’’ ανταποκρίνεται δικαίως και πολύ καλά με το καναδικό πρότυπο διαχείρισης
 108

κινδύνων στην λήψη αποφάσεων CSA 1997 ,καθώς επίσης και με το λεξιλόγιο του Διεθνή
Οργανισμού τυποποίησης (ISO VOCABULARY 2002), εκτός από την λέξη
‘’ αξιολόγηση’’(evaluation) στο βήμα 6 ανωτέρω ,το οποίο θα μπορούσε να ονομαστεί
‘’παρακολούθηση ‘’ (monitoring) σύμφωνα με το Καναδικό πρότυπο.

ΠΡΟΒΛΗΜΑ
/ ΓΕΝΙΚΟ
ΠΛΑΙΣΙΟ

ΑΞΙΟΛΟΓΗΣΗ ΚΙΝΔΥΝΟΙ
ΕΜΠΛΟΚΗ
ΕΝΔΙΑΦΕΡΟΜΕΝΩΝ
ΠΛΕΥΡΩΝ

ΔΡΑΣΕΙΣ ΕΠΙΛΟΓΕΣ
ΑΠΟΦΑΣΕΙΣ

ΣΧΗΜΑ 8 : ΠΛΑΙΣΙΟ ΓΙΑ ΤΗΝ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ ΣΤΗΝ ΠΕΡΙΒΑΛΛΟΝΤΟΛΟΓΙΚΗ ΥΓΕΙΑ

(Framework for Environmental Health Risk Management and Risk Assessment)
ΠΗΓΗ: (Presidential/Congressional Commission on Risk Management and Risk Assessment (1997)
 109

Β)ΕΤΑΙΡΙΚΑ

4.5 Το ΕΤΑΙΡΙΚΟ ΠΡΟΤΥΠΟ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΩΝ COSO-

The COSO (Committee of Sponsoring Organizations of Treadway Commission)
Enterprise Risk Management —Integrated Framework (Η.Π.Α)

4.5.1 Ορισμός της εταιρικής διαχείρισης κινδύνου

Η Εταιρική διαχείριση κινδύνου (Enterprise Risk Management) σχετίζεται με τους

κινδύνους και τις ευκαιρίες που επιδρούν στην δημιουργία ή συντήρηση αξίας και
ορίζεται ως ακολούθως :
«Η Εταιρική διαχείριση κινδύνου είναι η διαδικασία , που επιτυγχάνεται από το Διοικητικό
συμβούλιο της οντότητας, και από την διαχείριση του υπόλοιπου προσωπικού ,εφαρμόζεται
προς την κατεύθυνση στρατηγικής και σε όλα τα πλάτη της επιχείρησης, είναι σχεδιασμένη
για να προσδιορίζει τα ενδεχόμενα γεγονότα, που μπορεί να επηρεάσουν την οντότητα και να
διαχειριστεί τους κινδύνους εντός της ‘’όρεξης’’ της για τους κινδύνους ,να παρέχει εύλογη
ασφάλεια διαμέσου της καταγραφής των αντικειμενικών σκοπών της οντότητας ».

Στον ανωτέρω ορισμό αναφέρεται η έννοια των γεγονότων (events),τα οποία μπορεί να
έχουν αρνητικό ή θετικό αντίκτυπο ή ακόμα και τα δυο μαζί .
Τα γεγονότα με αρνητικό αντίκτυπο αντιπροσωπεύουν κινδύνους ,που μπορεί να
συντηρήσουν ή να διαβρώσουν την υπάρχουσα αξία .
Από την άλλη πλευρά, τα γεγονότα με θετικό αντίκτυπο μπορεί να αντισταθμίσουν τις
αρνητικές συνέπειες ή να αντιπροσωπεύουν ευκαιρίες (opportunities).
Οι ευκαιρίες είναι η πιθανότητα να συμβεί ένα γεγονός και μπορεί να επιδράσουν θετικά
στην επίτευξη των αντικειμενικών σκοπών ,υποστηρίζοντας την δημιουργία η συντήρηση
αξίας .
Επίσης ,αναφέρεται και η έννοια της ‘’όρεξης ‘’ του κινδύνου (risk appetite),που είναι
το σύνολο και η μορφή του κινδύνου ,που ο οργανισμός προετοιμάζεται για να επιδιώξει ή
να αναλάβει τον συγκεκριμένο κίνδυνο
Γίνεται αντιληπτό, ότι ο παραπάνω ορισμός αντανακλάει διαφορές θεμελιώδεις έννοιες ,
που σημαίνει ότι η Εταιρική διαχείριση κινδύνου είναι :
➢ Μια διαδικασία συνεχόμενη και ρέει σ ΄ ολόκληρη την οντότητα
 110

➢ Πραγματοποιείται από ανθρώπους σε κάθε επίπεδο του οργανισμού

➢ Εφαρμόζεται προς την κατεύθυνση στρατηγικής
➢ Εφαρμόζεται σε όλη την επιχείρηση ,σε κάθε επίπεδο και μονάδα, περιλαμβάνει
την ανάληψη κινδύνου του χαρτοφυλακίου της επιχειρηματικής οντότητας .
➢ Σχεδιασμένη να αναγνωρίζει τα μελλοντικά γεγονότα ,τα οποία εάν συμβούν , θα
επηρεάσει την οντότητα και θα διαχειριστεί τους κινδύνους εντός του πλαίσιο
ορέξεων της για του κινδύνους .
➢ Ικανή να παρέχει ασφάλεια στην διαχείριση της επιχείρησης και στο Διοικητικό
Συμβούλιο της .
➢ Προσαρμόζεται στην επίτευξη των αντικειμενικών σκοπών ,που μπορεί να είναι
ένας ή περισσότεροι χωριστά ,αλλά σε επικαλυπτόμενες και συμπληρωματικές
κατηγορίες .
Ο ορισμός είναι σκόπιμα ευρύς .Περιλαμβάνει θεμελιώδεις έννοιες –κλειδιά για να
δείξει πως οι εταιρείες και οι άλλοι οργανισμοί διαχειρίζονται τον κίνδυνο , παρέχοντας
ταυτόχρονα την βάση για εφαρμογή σε όλους τους οργανισμούς , βιομηχανίες και τομείς
δραστηριότητας .
Επικεντρώνεται κατευθείαν στην πραγματοποίηση των αντικειμενικών σκοπών ,που
καθιερώνονται από μια ιδιαίτερη οντότητα και παρέχει την βάση για την
αποτελεσματικότητα της Εταιρικής διαχείριση κινδύνου.

4.5.2 Περιγραφή των αντικειμενικών σκοπών του προτύπου

Μέσα στο πλαίσιο της καθιερωμένης αποστολής ή οξυδέρκειας της οντότητας , η
διαχείριση εγκαθιδρύει στρατηγικούς αντικειμενικούς σκοπούς ,επιλέγει την στρατηγική
και θέτει ευθυγραμμισμένους αντικειμενικούς σκοπούς (objectives) , που πέφτουν σαν
καταρράκτης σε ολόκληρη την εταιρία .
Το πεδίο αυτό της Εταιρικής διαχείρισης κινδύνου , προσαρμόζεται στην επίτευξη των
αντικειμενικών σκοπών της εταιρικής οντότητας ,θέτοντας άμεσα τέσσερις κατηγορίες (οι
οποίες φαίνονται στο παρακάτω σχήμα):
➢ Στρατηγικός (Strategic),όπου περιλαμβάνει υψηλού επιπέδου στόχους ,οι οποίοι
ευθυγραμμίζονται και υποστηρίζουν την αποστολή της οντότητας .
➢ Λειτουργίες (Operations), οι οποίες συμβάλλουν στην αποδοτική και
αποτελεσματική χρήση των πόρων του οργανισμού .
➢ Έκθεση (Reporting) ,η οποία περιλαμβάνει την αξιόπιστη έκθεση.
 111

➢ Συμμόρφωση (Compliance) ,που σημαίνει συμμόρφωση με τους νόμους και τους

κανονισμούς .

ΑΝΤΙΚΕΙΜΕΝΙΚΟΙ ΣΚΟΠΟΙ

ΣΤΡΑΤΗΓΙΚΟΣ ΛΕΙΤΟΥΡΓΙΕΣ ΑΝΑΦΟΡΑ ΣΥΜΜΟΡΦΩΣΗ

ΣΥΣΤΑΤΙΚΑ ΜΕΡΗ ΤΗΣ ΕΤΑΙΡΙΚΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΟΥ

ΕΣΩΤΕΡΙΚΟ ΠΕΡΙΒΑΛΛΟΝ ΕΠΙΠΕΔΟ

ΟΝΤΌΤΗΤΑΣ

ΚΑΘΟΡΙΣΜΟΣ ΑΝΤΙΚΕΙΜΕΝΙΚΩΝ ΣΚΟΠΩΝ

ΤΜΗΜΑ
ΑΝΑΓΝΩΡΙΣΗ ΓΕΓΟΝΟΤΟΣ ΕΤΑΙΡΕΙΑΣ

ΑΠΟΤΙΜΗΣΗ ΚΙΝΔΥΝΟΥ ΕΠΙΧΕΙΡΗΜΑΤΙΚΗ

ΜΟΝΑΔΑ

ΑΠΟΚΡΙΣΗ ΚΙΝΔΥΝΟΥ

ΕΛΕΓΧΟΣ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ

ΘΥΓΑΤΡΙΚΗ
ΠΛΗΡΟΦΟΡΙΑ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑ ΕΤΑΙΡΕΙΑ

ΠΑΡΑΚΟΛΟΥΘΗΣΗ

Σχήμα 8: The COSO Enterprise Risk Management –Integrated Framework -Το Πρότυπο της Εταιρικής
Διαχείρισης Κίνδυνου της COSO
ΠΗΓΗ: Enterprise Risk Management –Integrated Framework –Executive Summary (2004), σελίδα 5.
Η κατηγοριοποίηση των αντικειμενικών σκοπών επιτρέπει να επικεντρωθούμε στις
χωριστές όψεις της Εταιρικής διαχείρισης κινδύνου . Αυτές οι διακριτές ,αλλά και
ταυτόχρονα επικαλυπτόμενες κατηγορίες μπορεί να πέσουν σε περισσότερες από μια
κατηγορία ,που μπορεί να απευθύνονται στις διαφορετικές ανάγκες της οντότητας και την
άμεση ευθύνη των διάφορων ανώτερων στελεχών .
Θα πρέπει να επισημανθεί ότι αυτή η κατηγοριοποίηση επίσης επιτρέπει διακρίσεις
μεταξύ στο τι μπορεί να αναμένεται από κάθε κατηγορία αντικειμενικών σκοπών .Μια
άλλη κατηγορία ,η οποία εξασφαλίζει πόρους χρησιμοποιείται από ορισμένες οντότητες
και η οποία επίσης περιγράφεται .
Επειδή οι αντικειμενικοί σκοποί σχετίζονται με την αξιοπιστία της έκθεσης και με την
συμμόρφωση με τους νόμους και τους κανονισμούς, είναι εντός του ελέγχου της
οντότητας και η εταιρική διαχείριση κινδύνου αναμένεται να παρέχει εύλογη εξασφάλιση
για την υλοποίηση των εν λόγω αντικειμενικών σκοπών .
 112

Εντούτοις , η επιτυχία των στρατηγικών και λειτουργικών αντικειμενικών σκοπών

υπόκεινται σε εξωτερικά γεγονότα (external events), τα οποία δεν είναι εντός του ελέγχου
της οντότητας .
Συνεπώς ,για αυτούς τους αντικειμενικούς σκοπούς , η εταιρική διαχείριση κινδύνου
μπορεί να παρέχει εύλογη εξασφάλιση και το διοικητικό συμβούλιο στον ρόλο επίβλεψης
που έχει , να ενημερώνεται με έγκυρο τρόπο για την έκταση στην οποία μετακινείται η
επιχειρηματική οντότητα για την πραγμάτωση των αντικειμενικών σκοπών.

4.5.3 Περιγραφή των συστατικών μερών της εταιρικής διαχείρισης κινδύνου

Η Εταιρική διαχείριση κινδύνου αποτελείται από οκτώ συσχετισμένα συστατικά στοιχεία

Τα στοιχεία αυτά παράγονται από τον τρόπο με τον οποίο η διαχείριση τρέχει σε μια
εταιρεία και ολοκληρώνονται με την διαδικασία διαχείρισης (management process) .
Τα συστατικά αυτά στοιχεία είναι τα ακόλουθα :
1. Το Εσωτερικό περιβάλλον (Internal Environment) ,το οποίο συμπεριλαμβάνει
την τάση του οργανισμού και θέτει την βάση πάνω στην οποία πως ο κίνδυνος
εξετάζεται και διευθύνεται από τους ανθρώπους της οντότητας .
Επιπροσθέτως, περιλαμβάνει την φιλοσοφία της διαχείρισης κινδύνου
(risk management philosophy) και την ‘’ όρεξη’’ του κινδύνου (risk
appetite),τις αξίες της ηθικής και της ακεραιότητας ,φυσικά το περιβάλλον στο
οποίο λειτουργούν.
2. Ο Καθορισμός αντικειμενικών σκοπών (Objective Setting )
Οι σκοποί αυτοί πρέπει να υπάρχουν πριν από την διαχείριση , προκειμένου για να
μπορούν να προσδιορίζουν τα ενδεχόμενα μελλοντικά γεγονότα που επιδρούν στην
πραγματοποίηση τους . Η Εταιρική διαχείριση κινδύνου εξασφαλίζει ότι η διαχείριση
έχει θέσει την διαδικασία που ρυθμίζει τους αντικειμενικούς σκοπός και ως εκ τούτου
οι επιλεγμένοι αυτοί σκοποί υποστηρίζουν και ευθυγραμμίζονται με την αποστολή της
οντότητας και είναι συνεπείς με την ‘’ όρεξη ‘’ του κινδύνου .
3. Αναγνώριση γεγονότος (Event Identification)
Τα εσωτερικά και εξωτερικά γεγονότα επιδρώντας στην εκπλήρωση των
αντικειμενικών σκοπών της οντότητας πρέπει να αναγνωρίζονται, κάνοντας
διαχωρισμό ανάμεσα στους κινδύνους και τις ευκαιρίες .
Οι ευκαιρίες κατευθύνονται πίσω προς την στρατηγική διαχείρισης ή στις διαδικασίες
τοποθέτησης των αντικειμενικών σκοπών .
 113

4. Αποτίμηση κινδύνου (Risk Assessment)

Οι κίνδυνοι αναλύονται ,ταυτόχρονα εξετάζεται η πιθανότητα (likelihood)
και ο αντίκτυπος ως βάση απόφασης για το πώς θα πρέπει να τους διαχειριστούν .
Οι κίνδυνοι προσδιορίζονται σε έμφυτη και υπολειμματική βάση .

5. Απόκριση κινδύνου (Risk Response)

Το μάνατζμεντ επιλέγει αποκρίσεις στον κίνδυνο , όπως το να αποφύγει ή να αποδεχτεί
ή να μειώσει ή να μοιράσει τον κίνδυνο και να αναπτύξει ένα σύνολο ενεργειών για να
παρατάξει τους κινδύνους σύμφωνα με τις αντοχές κινδύνου της οντότητας και την ‘’
όρεξη’’ κινδύνου .

6. Έλεγχος δραστηριοτήτων (Control Activities)

Οι πολιτικές και οι διαδικασίες εγκαθίστανται και εφαρμόζονται για να συνδράμουν
και να εξασφαλίσουν ότι οι αποκρίσεις του κινδύνου εκτελούνται με αποτελεσματικό
και αποδοτικό τρόπο.

7. Πληροφορία και Επικοινωνία ( Information and Communication)

Η σχετική πληροφορία αναγνωρίζεται και προσδιορίζεται ,συλλαμβάνεται και
επικοινωνεί με μορφή και χρονικό πλαίσιο που δίνει την δυνατότητας στους
ανθρώπους να εκτελούν τις ευθύνες τους .Επίσης , η αποτελεσματική επικοινωνία
συμβαίνει με ναι πιο ευρεία έννοια , η οποία κυλάει σε όλα τα πλάτη και μήκη της
οντότητας .
8. Παρακολούθηση (Monitoring)
Το σύνολο της Εταιρικής διαχείρισης κινδύνου παρακολουθείται και οι
τροποποιήσεις γίνονται αναγκαίες . Η παρακολούθηση επιτυγχάνεται διαμέσου
συνεχόμενων δραστηριοτήτων διαχείρισης , με χωριστούς υπολογισμούς ή και με τα
δύο μαζί.

Η Εταιρική διαχείριση κινδύνου δεν είναι αυστηρά μια σειριακή διαδικασία , που το
ένα συστατικό στοιχείο επηρεάζει μονάχα το επόμενο. Απεναντίας , είναι μια
πολλαπλά κατευθυνόμενη, επαναληπτική διαδικασία στην οποία σχεδόν οποιοδήποτε
συστατικό στοιχειό της μπορεί να επιδράσει σ ΄ ένα άλλο .
4.5.4 Η αποτελεσματικότητα και οι περιορισμοί της εταιρικής διαχείρισης κινδύνου
 114

Προσδιορίζοντας κατά πόσον η Εταιρική διαχείριση κινδύνου της οντότητας είναι

‘’ αποτελεσματική ‘’ , είναι ένα ιδιαιτέρως σημαντικό ζήτημα , που απορρέει από τον
προσδιορισμό και τον υπολογισμό, κατά πόσο τα οκτώ συστατικά μέρη είναι παρόντα και
λειτουργούν αποτελεσματικά .
Συνάγουμε το συμπέρασμα, ότι τα συστατικά αυτά μέρη είναι επίσης κριτήρια για την
επίτευξη αποτελεσματικής εταιρικής διαχείρισης κινδύνου .
Επιπροσθέτως ,όσα από αυτά τα συστατικά είναι παρόντα και λειτουργούν κατάλληλα
δεν μπορεί να έχουν υλικές αδυναμίες και οι ανάγκες των κινδύνων μεταφέρονται εντός
του πεδίου ‘’ ορέξεων ‘’ κινδύνου της οντότητας .
Όταν η Εταιρική διαχείριση κινδύνου καθορίζεται να είναι αποτελεσματική σε καθεμιά
από τις τέσσερις κατηγορίες αντικειμενικών σκοπών ,αντίστοιχα το Διοικητικό Συμβούλιο
και η διαχείριση της οντότητας , έχει εύλογη εξασφάλιση ότι αντιλαμβάνεται και
κατανοεί την έκταση στην οποία οι στρατηγικοί και λειτουργικοί αντικειμενικοί σκοποί
επιτυγχάνονται και ότι η έκθεση της οντότητας είναι αξιόπιστη και εφαρμόσιμη στους
νόμους και τους κανονισμούς στους οποίους πρέπει να συμμορφώνεται .
Τα οκτώ αυτά συστατικά δεν θα λειτουργούν ιδανικά σε κάθε οργανισμό ή κάθε
επιχειρηματική οντότητα .Για παράδειγμα, η εφαρμογή σε μικρές και μεσαίου μεγέθους
οντότητες ,μπορεί να είναι λιγότερο επίσημη και λιγότερο δομημένη .
Εντούτοις, οι μικρού μεγέθους οντότητες μπορούν να έχουν ακόμη αποτελεσματική
εταιρική διαχείριση κινδύνου ως αποτέλεσμα του γεγονότος ότι τα οκτώ στοιχεία είναι
παρόντα και λειτουργούν στην εντέλεια .
Αξίζει να γίνει ιδιαίτερη μνεία και στους περιορισμούς που πηγάζουν από την Εταιρική
διαχείριση κινδύνου ,ανεξάρτητα από τα σημαντικά οφέλη που παρέχει.
Θα πρέπει να εστιάσουμε την προσοχή μας στο γεγονός , ότι οι περιορισμοί από την
παραδοχή της πραγματικότητας ότι η ανθρώπινη κρίση μπορεί να είναι λανθασμένη στην
λήψη αποφάσεων , καθώς επίσης ότι οι αποφάσεις αναφορικά με την απόκριση του
κινδύνου και την καθιέρωση ελέγχων μπορεί να χρειάζονται να μελετήσουν και να
εξετάσουν τα σχετικά κόστη και οφέλη , μπορεί επίσης να συμβούν διάφορες διακοπές
εξαιτίας ανθρωπίνων αποτυχιών όπως τα απλά σφάλματα ή λάθη , μπορεί να ματαιωθούν
οι έλεγχοι ως αποτέλεσμα της συμπαιγνίας δύο ή περισσοτέρων ανθρώπων και η
διαχείριση να έχει την δυνατότητα να παραμερίσει τις αποφάσεις της Εταιρικής
διαχείρισης κινδύνου.
Επομένως ,όλοι αυτοί οι παραπάνω περιορισμοί οδηγούν στο συμπέρασμα ότι
αποκλείουν το διοικητικό συμβούλιο και την διαχείριση από τα να έχουν απόλυτη
 115

ασφάλεια ως προς την εκπλήρωση των αντικειμενικών σκοπών της επιχειρηματικής

οντότητας .

4.5.5 Ο εσωτερικός έλεγχος ως ολοκληρωμένη διαδικασία της εταιρικής διαχείρισης

κινδύνου
Είναι χρήσιμο να εξετάσουμε τα πέντε συστατικά στοιχεία του πλαισίου του
εσωτερικού ελέγχου (Internal control) ως μια ολοκληρωμένη διαδικασία ,όπου πράγματι ο
εσωτερικός έλεγχος είναι μια πλήρης διαδικασία. Συνήθως ο εσωτερικός έλεγχος
εφαρμόζεται σε δημόσιες επιχειρήσεις ,που από πλευράς οικονομικών μεγεθών είναι
μικρές, χωρίς όμως να αποκλείσουμε και τις μεγαλύτερου μεγέθους επιχειρήσεις .
Ο εσωτερικός έλεγχος αποτελεί μια διαδικασία προοπτικής ,που υπογραμμίζει την
αλληλεξάρτηση των συστατικών στοιχείων της ,αναγνωρίζει ότι η διαχείριση έχει ευελιξία
στην επιλογή ελέγχων για να επιτύχουν τους στόχους τους και επιπλέον ότι ο οργανισμός
μπορεί να προσαρμοστεί και να βελτιώσει τον εσωτερικό του έλεγχο πέρα από τον χρόνο.
Θα πρέπει να επισημάνουμε ότι η διαδικασία του εσωτερικού ελέγχου αρχίζει με την
διαχείριση του πλαισίου των στόχων της Οικονομικής έκθεσης (Financial report) ,οι
οποίοι είναι σχετικοί με τις ιδιαίτερες επιχειρηματικές δραστηριότητες και περιστάσεις
της εταιρείας .Ταυτοχρόνως ως σύνολο, το μάνατζμεντ αναγνωρίζει και αποτιμά την
ποικιλία των κινδύνων για αυτούς τους στόχους ,καθορίζει ποιοι από τους κινδύνους θα
καταλήξουν ως υλικό εσφαλμένης διατύπωσης στην Οικονομική έκθεση και συνάμα
προσδιορίζει ποιοι κίνδυνοι θα πρέπει να διαχειριστούν σ ΄ ολόκληρο το εύρος των
δραστηριοτήτων ελέγχου (control activities) .
Το μάνατζμεντ εφαρμόζει προσεγγίσεις για να ‘’αιχμαλωτίσει’’ ,για να υποβάλει σε
επεξεργασία και να επικοινωνήσει με την απαιτούμενη πληροφορία για την Οικονομική
έκθεση και τα άλλα συστατικά στοιχεία του συστήματος εσωτερικού ελέγχου .
Όλα αυτά πραγματοποιούνται εντός του πλαισίου του ελέγχου περιβάλλοντος (control
environment) της εταιρίας ,που διαμορφώνεται και εξευγενίζεται ως αναγκαίο συστατικό ,
που παρέχει τον κατάλληλο τόνο στην κορυφή του οργανισμού και των σχετικών
χαρακτηριστικών.
Επιπροσθέτως ,όλα αυτά τα συστατικά στοιχεία παρακολουθούνται (Monitoring) με
σκοπό να βοηθήσουν και να εξασφαλίσουν ότι οι έλεγχοι συνεχίζουν να λειτουργούν
κατάλληλα πέρα από κάθε χρονικό ορίζοντα.
 116

Μια επισκόπηση των συστατικών στοιχείων του πλαισίου (Framework), τα οποία

συνεργάζονται από κοινού σ ΄ αυτή την διαδικασία προοπτικής μπορεί να απεικονιστεί ως
ακολούθως:

ΠΛΗΡΟΦΟΡΙΕΣ
ΑΠΟΤΙΜΗΣΗ ΕΛΕΓΧΟΣ ΕΛΕΓΧΟΣ ΚΑΙ ΠΑΡΑΚΟΛΟΥΘΗΣΗ
ΚΙΝΔΥΝΟΥ ΠΕΡΙΒΑΛΛΟΝΤΟΣ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΕΠΙΚΟΙΝΩΝΙΑ

ΕΞΕΙΔΙΚΕΥΟΥΝ
ΤΟΥΣ
ΣΤΟΧΟΥΣ
ΤΗΣ
ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗΣ ΕΚΘΕΣΗΣ

Σχήμα 9: Ο Εσωτερικός έλεγχος απέναντι στην Οικονομική έκθεση (Internal Control over Financial
Reporting)
ΠΗΓΗ:Internal Control over Financial Reporting –Guidance for Smaller Public Companies, σελ.8
Κάθε ένα από τα προαναφερθέντα πέντε συστατικά στοιχεία του εσωτερικού ελέγχου
είναι σημαντικά για την επιτυχή εκπλήρωση των αντικειμενικών στόχων μιας αξιόπιστης
Οικονομικής έκθεσης .Καθορίζοντας κατά πόσο ο εσωτερικός έλεγχος της εταιρίας
απέναντι στην οικονομική ανάλυση είναι αποτελεσματικός ,περιλαμβάνει μια κρίση και
άποψη.
Τα πέντε στοιχεία ,που συνθέτουν τον εσωτερικό έλεγχο , συνεργάζονται από κοινού
για να προφυλάξουν ή να ανιχνεύσουν και να διορθώσουν το εσφαλμένο διατυπωμένο
υλικό των οικονομικών εκθέσεων .
Επομένως μπορούμε να φτάσουμε στην ακόλουθη διαπίστωση:
Όταν τα πέντε αυτά στοιχεία είναι παρόντα και λειτουργούν, στην έκταση κατά την
οποία το μάνατζμεντ της εταιρίας έχει μια δικαιολογημένη εξασφάλιση ότι οι
χρηματοοικονομικές καταστάσεις (Financial statements) προετοιμάζονται με αξιόπιστο
τρόπο, τότε κατά συνέπεια ο εσωτερικός έλεγχος μπορεί να θεωρείται αποτελεσματικός .
Ενώ όπως αναφέρθηκε ότι κάθε στοιχείο πρέπει να είναι παρόν και να λειτουργεί,
αυτό δεν σημαίνει ότι θα πρέπει να λειτουργεί ιδανικά ή ακόμα στο ίδιο επίπεδο σε κάθε
εταιρία .Ορισμένες ανταλλαγές μπορεί να υπάρχουν ανάμεσα στα συστατικά αυτά
στοιχεία .Συνεπώς , ο αποτελεσματικός εσωτερικός έλεγχος δεν σημαίνει αναγκαστικά ένα
“χρυσό πρότυπο (gold standard)’’ του ελέγχου ,που κατασκευάζεται σε κάθε διαδικασία .
 117

Η έλλειψη ενός από τα πέντε αυτά στοιχειά ,μπορεί να μετριαστεί από άλλες μορφές
ελέγχου στο συγκεκριμένο στοιχείο ή διαμέσου ελέγχων από άλλο στοιχείο, οι οποίοι
είναι τόσο αρκετά δυνατοί έτσι ώστε η πληρότητα του ελέγχου να είναι ικανοποιητική και
αποδοτική και να μειώσουν την πιθανότητα εμφάνισης κινδύνου εσφαλμένων
διατυπώσεων σ ΄ ένα αποδεκτό επίπεδο .
Πέρα από τις γενικές αυτές διαπιστώσεις ,είναι πολύ χρήσιμο να αναφερθούμε και πιο
ειδικά στις κατηγορίες, που περιλαμβάνει το κάθε στοιχείο, οι οποίες αποτελούν βασικές
αρχές για την επίτευξη αποτελεσματικού εσωτερικού ελέγχου .

➢ Ο Έλεγχος περιβάλλοντος (Control Environment),περιλαμβάνει τις ακόλουθες

αρχές :
1)Την ακεραιότητα και τις ηθικές αξίες (Integrity and Ethical Values ),που αφορούν την
κορυφή της διαχείρισης ,αναπτύσσονται ,κατανοούν και θέτουν τον πρότυπο επικοινωνίας
για την οικονομική έκθεση .
2) Το Διοικητικό Συμβούλιο (Board of Directors),το οποίο κατανοεί και ασκεί την
επίβλεψη και την ευθύνη ,που συνδέεται με την οικονομική έκθεση και τον εσωτερικό
έλεγχο.
3) Την φιλοσοφία της Διαχείρισης και της Οργανωτικής μορφής
(Management΄s Philosophy and Operating Style),η οποία υποστηρίζει την επίτευξη
αποτελεσματικού εσωτερικού ελέγχου απέναντι στην οικονομική έκθεση .
4)Η Οργανωτική Δομή (Organizational Structure),η οποία λειτουργεί με τον ίδιο τρόπο.
5) Οι Ικανότητες της οικονομικής έκθεσης (Financial Reporting Competencies), όπου η
επιχείρηση διατηρεί επιμέρους ικανότητα στην οικονομική έκθεση και στους σχετικούς
ρόλους επίβλεψης .
6) Δικαιοδοσία και Ευθύνη (Authority and Responsibility),όπου στην περίπτωση αυτή ,
αναθέτονται τα κατάλληλα επίπεδα δικαιοδοσίας και υπευθυνότητας στην Διαχείριση
και τους εργαζόμενους της εταιρίας προκειμένου να διευκολύνουν την ανάπτυξη
αποτελεσματικού εσωτερικού ελέγχου απέναντι στην οικονομική έκθεση .
7)Οι ανθρώπινοι πόροι (Human Resources),όπου οι πολιτικές και οι πρακτικές του
ανθρώπινου πόρου σχεδιάζονται και εφαρμόζονται για να διευκολύνουν επίσης την
αποτελεσματικότητα του εσωτερικού ελέγχου.
 118

➢ Η Αποτίμηση κινδύνου (Risk Assessment) αντίστοιχα περιλαμβάνει τις ακόλουθες

αρχές :
1) Οι Στόχοι της Οικονομικής έκθεσης (Financial Reporting Objectives), όπου η
υπεύθυνη διαχείριση της εταιρίας εξειδικεύει τους στόχους της οικονομικής έκθεσης με
ικανοποιητική σαφήνεια και τα κριτήρια, τα οποία έχουν την δυνατότητα να
αναγνωρίσουν τους κινδύνους προκειμένου να δημιουργηθεί μια αξιόπιστη οικονομική
έκθεση .
2) Οι κίνδυνοι της Οικονομικής έκθεσης (Financial Reporting Risks ),
όπου η εταιρία αναγνωρίζει και να αναλύει τους κινδύνους για την επίτευξη των στόχων
της οικονομικής έκθεσης ως βάση ,για να καθορίσει πως οι κίνδυνοι πρέπει να
διαχειριστούν.
3)Ο κίνδυνος απάτης (Fraud Risk) ,είναι το ενδεχόμενο υλικού εσφαλμένης διατύπωσης,
το οποίο οφείλεται σε απάτη και σαφώς εξετάζεται στην αποτίμηση κίνδυνων για την
επίτευξη των στόχων της οικονομικής έκθεσης.
4)Ολοκλήρωση με την Αποτίμηση κινδύνου (Integration with Risk Assessment),
όπου αναλαμβάνονται δράσεις ,που απευθύνονται σε κίνδυνους προκείμενου να
υλοποιηθούν οι ανωτέρω στόχοι.
5) Η επιλογή και η ανάπτυξη των δραστηριοτήτων ελέγχου (Selection and Development
of Control Activities)
Οι δραστηριότητες ελέγχου επιλέγονται και αναπτύσσονται εξετάζοντας τα κόστη τους
και την ενδεχόμενη αποτελεσματικότητα τους στην καταπράϋνση των κινδύνων για την
υλοποίηση των επιθυμητών στόχων.
6)Οι πολιτικές και οι διαδικασίες (Policies and Procedures),όπου οι πολιτικές συνδέονται
με την δημιουργία αξιόπιστης έκθεσης και καθιερώνονται και αποτελούν μέσο
επικοινωνίας σε ολόκληρη την εταιρία ,με ανταποκρινόμενες διαδικασίες ,οι οποίες έχουν
ως αποτέλεσμα να εκτελούνται οι οδηγίες της Διαχείρισης .
7)Η Τεχνολογία της πληροφορίας (Information Technology),που σημαίνει ότι οι έλεγχοι
των πληροφοριών της τεχνολογίας ,όπου είναι εφαρμόσιμοι ,σχεδιάζονται και
υλοποιούνται για να υποστηρίξουν την επίτευξη των στόχων.
 119

➢ Η Πληροφορία και η Επικοινωνία (Information and Communication) αντίστοιχα

περιλαμβάνουν τις ακόλουθες αρχές :

1)Την πληροφορία της οικονομικής έκθεσης (Financial Reporting Information ) , όπου

η σχετική πληροφορία αναγνωρίζεται ,συλλαμβάνεται ,καθώς επίσης χρησιμοποιείται σε
όλα τα επίπεδα της εταιρίας και διανέμεται σε μορφή και χρονικό πλαίσιο ,που
υποστηρίζει τους αντικειμενικούς της στόχους της έκθεσης .
2) Την πληροφορία του εσωτερικού ελέγχου (Internal control Information ),η οποία
χρησιμοποιείται για να διεκπεραιώσει τα άλλα συστατικά μέρη του ελέγχου, τα οποία
προσδιορίζονται ,συλλαμβάνονται και διανέμονται σε μορφή και χρονικό ορίζοντα , που
δίνει την δυνατότητα στο προσωπικό να φέρει εις πέρας τις ευθύνες του αναφορικά με τον
εσωτερικό έλεγχο .
3) Την εσωτερική Επικοινωνία (Internal Communication ),όπου οι επικοινωνίες δίνουν
την δυνατότητα και υποστηρίζουν τη κατανόηση και διεκπεραίωση των στόχων ,του
εσωτερικού ελέγχου ,των διαδικασιών και επιμέρους ευθυνών σε όλα τα επίπεδα του
οργανισμού .
4) Την εξωτερική Επικοινωνία (External Communication ),οπού τα θέματα που
επηρεάζουν την επίτευξη των στόχων της οικονομικής έκθεσης επικοινωνούνε με
εξωτερικές πλευρές .
Και τέλος
➢ Η Παρακολούθηση (Monitoring) περιλαμβάνει τις ακόλουθες δυο αρχές :

1) Τις συνεχόμενες και ξεχωριστές αποτιμήσεις (Ongoing and Separate Evaluations),οι

οποίες δίνουν την δυνατότητα στο μάνατζμεντ του εταιρικού οργανισμού να καθορίσει
κατά πόσο ο εσωτερικός έλεγχος απέναντι στην οικονομική έκθεση είναι παρών και
λειτουργικός .
2)Τις ελλείψεις της έκθεσης (Reporting Deficiencies),όπου οι ελλείψεις του εσωτερικού
ελέγχου αναγνωρίζονται και επικοινωνούν με έγκυρο τρόπο σ ΄ αυτές τις πλευρές, που
είναι υπεύθυνες για να αναλάβουν διορθωτική δράση ,καθώς επίσης περιλαμβάνει το
μάνατζμεντ και το Διοικητικό Συμβουλίου του οργανισμού ως κατάλληλές πλευρές
δράσης .
Τελειώνοντας την παρούσα παράγραφο , θα θέλαμε να αναφέρουμε ότι αυτό το
ολοκληρωμένο πλαίσιο εσωτερικού ελέγχου ,το οποίο εκδόθηκε από το Συμβούλιο
χορηγίας οργανισμών της Επιτροπής του Treadway το 1992 (COSO-Committee of
 120

Sponsoring Organizations of Treadway Commission ), αποτελεί ένα πολύ αξιόπιστο

εργαλείο εσωτερικού ελέγχου .
Επιπροσθέτως, ορισμένες από τις αλλαγές του πλαισίου αυτού προσαρμοστήκαν με
βάσεις τις απαιτήσεις του νόμου "Sarbanes - Oxley" , για τον οποίο θα κάνουμε
ιδιαίτερη μνεία στην επόμενη παράγραφο.

4.5.6 Η συμβολή του Νόμου "Sarbanes - Oxley" σε θέματα εσωτερικού ελέγχου στην
εταιρική διακυβέρνηση

Την δεκαετία του 1930 ιδρύθηκε η Επιτροπή Κεφαλαιαγοράς των Ηνωμένων

Πολιτειών (SEC), μετά από το κραχ του 1929 και τη βαθιά οικονομική κρίση που
ακολούθησε. Η κρίση οδήγησε στην αποδυνάμωση της εμπιστοσύνης των επενδυτών στις
κεφαλαιαγορές και στην ανάγκη δημιουργίας ενός κανονιστικού πλαισίου και μιας
επιτροπής που θα εξασφάλιζε την εφαρμογή των νέων διατάξεων που θα ψηφίζονταν.
Η κύρια αποστολή της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ είναι η προστασία των
επενδυτών και η εξασφάλιση της διαφάνειας των συναλλαγών στην κεφαλαιαγορά.
Οι νόμοι και οι κανόνες της κεφαλαιαγοράς στις Ηνωμένες Πολιτείες βασίζονται την απλή
αρχή ότι κάθε συναλλασσόμενος, είτε είναι φυσικό είτε νομικό πρόσωπο, θα πρέπει να
έχει πρόσβαση σε κάποιες βασικές πληροφορίες σχετικά με την επένδυση την οποία
σχεδιάζει να πραγματοποιήσει.
Η Επιτροπή Κεφαλαιαγοράς των Ηνωμένων Πολιτειών (SEC) επίσης επιβλέπει και
ελέγχει τους σημαντικούς παράγοντες της αγοράς τίτλων όπως: χρηματιστηριακές αγορές,
χρηματιστές (broker-dealers), σύμβουλοι επενδύσεων, αμοιβαία κεφάλαια κτλ.. Εκτός των
άλλων στοχεύει στη γνωστοποίηση σημαντικών πληροφοριών, στη θέσπιση νόμων για
τίτλους και στην προστασία των επενδυτών οι οποίοι συναλλάσσονται με τα άτομα ή τους
οργανισμούς αυτούς.

Οι κύριοι νόμοι που ρύθμιζαν την κεφαλαιαγορά των Ηνωμένων Πολιτειών ήταν ο
«Νόμος περί Τίτλων του 1933» (Securities Act of 1933) και ο «Νόμος περί
Κεφαλαιαγοράς του 1934» (Securities Exchange Act of 1934). Οι πρόσφατες εξελίξεις στο
λογιστικό και ελεγκτικό κλάδο των Ηνωμένων Πολιτειών, κλόνισαν την εμπιστοσύνη των
επενδυτών στις οικονομικές καταστάσεις των επιχειρήσεων και την αξιοπιστία των
ελεγκτικών εταιρειών, με αποτέλεσμα την ψήφιση του Νόμου "Sarbanes - Oxley"
(ο Νόμος), τον Ιούλιο του 2002.
 121

Ο ανωτέρω νόμος, μεταξύ άλλων, επιβάλλει στους Διευθύνοντες Συμβούλους ή

Γενικούς Διευθυντές και στους Οικονομικούς Διευθυντές των εισηγμένων -σε
χρηματιστήρια των ΗΠΑ- εταιρειών να πιστοποιούν εγγράφως -εκτός ορισμένων
περιπτώσεων- ότι: α) οι γνωστοποιήσεις σε ορισμένα από τα υποβαλλόμενα προς το SEC
δελτία δεν περιέχουν σημαντικά λάθη ή παραλείψεις, β) έχουν εφαρμοσθεί οι σχετικές
διαδικασίες ελέγχου κατά τη συλλογή και παροχή των πληροφοριών που αφορούν τα
δελτία αυτά και γ) έχουν πρόσφατα (εντός 90 ημερών προ της ημερομηνίας υποβολής των
δελτίων) αξιολογηθεί οι διαδικασίες και οι έλεγχοι διαφάνειας.
Ο Νόμος "Sarbanes - Oxley" επικυρώθηκε στις 30 Ιουλίου του 2002 και αποτελεί τη
σημαντικότερη αλλαγή στην νομοθεσία περί τίτλων των ΗΠΑ από τη δεκαετία του 1930.
Ασχολείται κυρίως με ζητήματα εταιρικής διακυβέρνησης και πληροφόρησης, τα οποία με
αφορμή τις τελευταίες εξελίξεις στο λογιστικό και ελεγκτικό κλάδο των Ηνωμένων
Πολιτειών, απέκτησαν αυξημένη σημασία. Επιπλέον, επιβάλλει σημαντικά βαρύτερες
ποινές από αυτές που ίσχυαν προηγουμένως για μέλη του Δ.Σ.,
ανώτερα στελέχη, ορκωτούς ελεγκτές, αναλυτές και δικηγόρους στην
περίπτωση που υπάρξει μη-συμμόρφωσής τους με την κείμενη νομοθεσία.
Τα βασικά σημεία στα οποία εστιάζει ο Νόμος είναι τα ακόλουθα:
➢ Οι Επιτροπές Ελέγχου (Audit Committees), που πλέον θα πρέπει να αποτελούνται
από ανεξάρτητα μέλη του Δ.Σ., υπόκεινται σε νέες διατάζεις σχετικά με το
διορισμό ελεγκτών, τις απολαβές και την επίβλεψη τους.
➢ Οι Γενικοί Διευθυντές και οι Οικονομικοί Διευθυντές των εταιρειών θα πρέπει να
πιστοποιούν εγγράφως σε κάθε Δελτίο το οποίο περιλαμβάνει οικονομικές
καταστάσεις και υποβάλλεται στο SEC (εκτός ορισμένων περιπτώσεων) την
ακρίβεια των οικονομικών πληροφοριών που περιέχονται στο Δελτίο και την
επάρκεια των σχετικών διαδικασιών και ελέγχων διαφάνειας της μονάδας τους.
➢ Στην περίπτωση ψευδούς πιστοποίησης, τα στελέχη θα υπόκεινται σε ποινές έως
$1 εκατομμύριο ή / και 10 χρόνια κάθειρξη εάν η απάτη ήταν απλά εκούσια και
έως $5 εκατομμύρια ή / και 20 χρόνια κάθειρξη αν η απάτη ήταν εσκεμμένη.
➢ Εκτός ελάχιστων περιπτώσεων, οι εισηγμένες εταιρείες δεν επιτρέπεται να
χορηγούν κανένα δάνειο στα στελέχη τους ή στα μέλη του Δ.Σ. Επίσης,
υφιστάμενα δάνεια προς μέλη του Δ.Σ. δεν επιτρέπεται να αυξηθούν, να
τροποποιηθούν ή να ανανεωθούν.
➢ Οι εργαζόμενοι, τα ανώτερα στελέχη και όλοι όσοι διαθέτουν πληροφορίες
σχετικές με την πορεία της επιχείρησης θα πρέπει να γνωστοποιούν τυχόν
 122

συναλλαγές σε μετοχές των εταιρειών τους εντός δύο ημερών μετά την ημερομηνία
εκτέλεσης της συναλλαγής.
➢ Οι Εταιρείες θα πρέπει να γνωστοποιούν σε «άμεση και συνεχή βάση» επιπλέον
πληροφορίες για την περιουσιακή διάρθρωση και τα αποτελέσματα εκμετάλλευσης
της εταιρείας, εφόσον το SEC θεωρεί ότι τέτοια επιπλέον πληροφόρηση είναι
απαραίτητη για το κοινό συμφέρον ή για τους επενδυτές.
➢ Κάθε Ετήσιο Δελτίο που υποβάλλεται στο SEC και περιλαμβάνει οικονομικά
αποτελέσματα θα πρέπει να εμπεριέχει γνωστοποιήσεις για όλες τις σημαντικές
διορθώσεις που πραγματοποιούνται από τους ορκωτούς ελεγκτές.
➢ Πολλές πράξεις ορίζονται πλέον ως κακουργήματα, όπως:

1. Παραποίηση ή καταστροφή αρχείων με πρόθεση την παρεμπόδιση της

ορθής διενέργειας ελέγχων ή διαδικασιών πτώχευσης.

2. Ηθελημένη μη διατήρηση όλων των αρχείων ελέγχου από Ορκωτό Ελεγκτή

για πέντε χρόνια.

3. Γνώση εκτέλεσης σχεδίου για την παραπλάνηση επενδυτών.

4.5.7 Ο ρόλος και οι ευθύνες των εμπλεκομένων πλευρών στην Εταιρική Διαχείριση
Κινδύνου

Ο καθένας στην οντότητα έχει κάποια μορφής υπευθυνότητα αναφορικά με την

Εταιρική διαχείριση κινδύνου. Ο ανώτερος εκτελεστικός υπάλληλος είναι αποκλειστικά
υπεύθυνος και οφείλει να προσδιορίζει την ιδιοκτησία της εταιρίας .
Οι υπόλοιποι μάνατζερ υποστηρίζουν την φιλοσοφία της διαχείρισης κινδύνου της
οντότητας , προωθούν την συμμόρφωση με την προδιάθεση και την όρεξη , που έχουν με
τον κίνδυνο. Ο υπεύθυνος υπάλληλος κινδύνου , ο χρηματοοικονομικός υπεύθυνος , ο
εσωτερικός ελεγκτής και οι διάφοροι άλλοι υπεύθυνοι έχουν συνήθως το κλειδί για να
υποστηρίζουν τις διάφορες ευθύνες ,που τους αναθέτονται.
Το υπόλοιπο προσωπικό της οντότητας είναι υπεύθυνο για την εκτέλεση και
εφαρμογή της Εταιρικής διαχείρισης κινδύνου σύμφωνα με τις καθιερωμένες οδηγίες
και πρωτόκολλα .
 123

Το Διοικητικό Συμβούλιο παρέχει σημαντική επίβλεψη στην Εταιρική διαχείριση

κινδύνου και είναι σε θέση να αντιλαμβάνεται και να συμπίπτει με την όρεξη κινδύνου
της οντότητας .
Ένας αριθμός εξωτερικών πλευρών, τέτοιοι όπως οι πελάτες , οι πωλητές , οι
επιχειρηματικοί συνεταίροι ,οι εξωτερικοί ελεγκτές (ορκωτοί λογιστές ) ,οι ρυθμιστές και
οι χρηματοοικονομικοί αναλυτές παρέχουν συχνά χρήσιμες πληροφορίες για την
αποτελεσματικότητα της Εταιρικής διαχείρισης κινδύνου, αλλά δεν είναι ούτε υπεύθυνοι
για την αποτελεσματικότητας της ,ούτε και αποτελούν τμήμα της Εταιρικής διαχείρισης
κινδύνου της οντότητας .
Θα μπορούσαμε να κάνουμε μια σύμπτυξη του ρόλου και των ευθυνών των
εμπλεκομένων πλευρών, προτείνοντας για καθεμία πλευρά τις ακόλουθες δράσεις , που
αναλύονται παρακάτω:
➢ Το Διοικητικό Συμβούλιο (Board of Directors),θα πρέπει να συζητεί με την
ανώτερη διαχείριση (Senior management) την κατάσταση της Εταιρικής
διαχείρισης κινδύνου της οντότητας και να παρέχει την αναγκαία επίβλεψη. Το
Διοικητικό Συμβούλιο θα πρέπει να εξασφαλίσει ότι πληροφορείται για τους πιο
σημαντικούς κινδύνους και παράλληλα με τις ενέργειες διαχείρισης που
αναλαμβάνει ,να έχει την δυνατότητα να εξασφαλίζει αποτελεσματική Εταιρική
διαχείριση κινδύνου . Επίσης , σημαντικό και θεμελιακό ζήτημα για το Δ.Σ είναι
να επιδιώκει την είσοδο εσωτερικών ελεγκτών ,εξωτερικών ελεγκτών και άλλων.
➢ H Ανώτερη διαχείριση (senior management).Στην περίπτωση αυτή το ανώτερο
εκτελεστικός υπάλληλος ή ο διευθυντής της εταιρίας προσδιορίζει τις ικανότητες
της εταιρικής διαχείρισης του οργανισμού. Κατά μια προσέγγιση ,ο ανώτερος
εκτελεστικός υπάλληλος ή αλλιώς ο διευθυντής ,φέρνει μαζί τους επικεφαλής της
επιχειρηματικής μονάδας με το λειτουργικό προσωπικό για να συζητήσουν τον
αρχικό προσδιορισμό των δυνατοτήτων και της αποτελεσματικότητας της
Εταιρικής διαχείρισης κινδύνου .
Οποιαδήποτε μορφή και αν έχει ένας αρχικός προσδιορισμός , θα πρέπει να καθορίζει
κατά πόσο υπάρχει ανάγκη και πως θα προχωρήσει σε μια ευρύτερη και σε βάθος
αποτίμηση .
➢ Το υπόλοιπο προσωπικό της οντότητας (Other Entity Personnel) .
Οι μάνατζερ και το υπόλοιπο προσωπικό θα πρέπει να μελετήσουν πως συνδέονται
οι ευθύνες τους στο φως αυτού του πλαισίου και να συζητήσουν με το ανώτερο
προσωπικό τις ιδέες τους για την ενδυνάμωση της Εταιρικής διαχείρισης κινδύνου.
 124

Οι εσωτερικοί ελεγκτές θα πρέπει να εξετάσουν σε πλάτος την επικέντρωση του

στόχους τους ,που δεν είναι άλλος από την Εταιρική διαχείριση κινδύνου.
➢ Οι Ρυθμιστές (Regulators). Αυτό το πλαίσιο μπορεί να προωθήσει μια
μοιρασμένη ανασκόπηση της εταιρικής διαχείρισης κινδύνου , περιλαμβάνοντας
το τι μπορεί να κάνει και ποιο είναι οι περιορισμοί .
Οι ρυθμιστές μπορεί να αναφέρονται σ ΄ αυτό το πλαίσιο καθιερώνοντας
προσδοκίες , μέσου του κανόνα ή της καθοδήγησης ή διεξάγοντας εξετάσεις για
τις οντότητες που επιβλέπουν.
➢ Επαγγελματικοί Οργανισμοί (Professional Organizations)
Η δημιουργία κανόνων και οι άλλοι επαγγελματικοί οργανισμοί, παρέχοντας
καθοδήγηση στην οικονομική διαχείριση (Financial management), την ελεγκτική
(auditing) και σχετικά θέματα , θα πρέπει να μελετήσουν τα πρότυπα και την
καθοδήγηση τους στο φως αυτού του πλαισίου . Η έκταση στην οποία
περιορίζεται η ποικιλία στις γενικές έννοιες και την ορολογία, είναι βέβαιο ότι
όλες οι πλευρές επωφελούνται.
➢ Οι Εκπαιδευτικοί (Educators).Γίνεται αντιληπτό ότι αυτό το πλαίσιο θα μπορούσε
να αποτελέσει θέμα περαιτέρω ακαδημαϊκής ανάλυσης και έρευνας για να δούμε
μέχρι ,που μπορεί να φτάσει μελλοντικά .Επίσης ,θα πρέπει να γίνει αποδεκτό ότι η
Εταιρική Διαχείριση Κινδύνου δίνει το στίγμα για την καλλιέργεια κοινού εδάφους
για την κατανόηση των εννοιών και της ορολογίας της ,οι οποίες θα πρέπει να
βρουν τον δρόμο τους στον κύκλο των αντίστοιχων πανεπιστημιακών μαθημάτων.
Εν κατακλείδι, με την υποδομή αυτή για αμοιβαία κατανόηση , όλες οι
εμπλεκόμενες πλευρές θα έχουν την δυνατότητα να μιλούν μια κοινή γλώσσα και
να επικοινωνούν περισσότερο αποτελεσματικά . Οι ανώτεροι εκτελεστικοί
υπάλληλοι της επιχείρησης θα τοποθετούνται για να προσδιορίζουν την διαδικασία
της εταιρικής διαχείρισης κινδύνου της εταιρίας έναντι του προτύπου, να
ενδυναμώνουν την διαδικασία και να μετακινούν την εταιρία τους προς την
κατεύθυνση των καθιερωμένων στόχων .
Η μελλοντική έρευνα μπορεί να αποτελέσει τον μοχλό εκκίνησης για μια
καθιερωμένη βάση .Οι ρυθμιστές και οι νομοθέτες θα μπορούν να κερδίσουν μια
αυξημένη κατανόηση της Εταιρικής Διαχείρισης Κινδύνου , περιλαμβάνοντας τα
οφέλη και τους περιορισμού της .
 125

Για να πραγματοποιηθούν αυτά τα οφέλη ,γίνεται επιτακτική ανάγκη όλες οι

πλευρές να χρησιμοποιήσουν ένα κοινό πλαίσιο Εταιρικής Διαχείρισης Κινδύνου
ως εργαλείο εύρυθμης λειτουργίας .

4.6 Συγκριτική επισκόπηση του προτύπου IRM/AIRMIC/ALARM Risk Management με

τα πρότυπα the Australia/New Zealand Standard AS/NZS 4360:2004 και με το COSO
Enterprise Risk Management —Integrated Framework

4.6.1 Ομοιότητες και περιληπτική σύγκριση των ανωτέρω προτύπων

Το Πρότυπο διαχείρισης κινδύνου ,που αναπτύχθηκε στο Ηνωμένο Βασίλειο (UK)

από το Ινστιτούτο Διαχείρισης Κινδύνου (IRM), την Ένωση Διευθυντών Ασφάλισης και
Κινδύνου (AIRMIC) και το Εθνικό Φόρουμ για την Διαχείριση Κινδύνου στον Δημόσιο
Τομέα (ALARM) συγκρίθηκε με το πρότυπο διαχείρισης κινδύνου της Αυστραλίας /Νέας
Ζηλανδίας (the Australia/New Zealand Standard AS/NZS 4360:2004) και το Πρότυπο
Εταιρικής Διαχείρισης κινδύνων-Ολοκληρωμένο πλαίσιο του Συμβουλίου Χορηγιών
Οργανισμών της επιτροπής του Treadway (COSO- Committee of Sponsoring
Organizations of Treadway Commission,Enterprise Risk Management —Integrated
Framework ).

Η σύγκριση των τριών προτύπων διατυπώνεται σε μορφή πίνακα (ΒΛ.ΠΑΡΑΡΤΗΜΑ)

με περιληπτική αναφορά των βασικών σημείων ,τα οποία ακολουθούνται από λεπτομερή
σχόλια σε κάθε βασική παράγραφο των προτύπων και πως αυτά συγκρίνουν.
Σ ΄ ένα ‘’υψηλό επίπεδο’’ ,και τα τρία έγγραφα είναι παρόμοια σε καθένα από τα εξής
σημεία :
➢ Διατυπώνουν μια γενική ‘’διαδικασία’’ για την διαχείριση κινδύνου ,η οποία
αποδέχεται ότι υπάρχουν ανάγκες ,που είναι σε ευκαμψία στην εκπλήρωση τους .
➢ Εφαρμόζονται σε μεγάλο εύρος οργανισμών και δραστηριοτήτων .
➢ Αναγνωρίζουν ότι η διαχείριση κινδύνου είναι μέρος της πρακτικής της καλής
διαχείρισης ,η οποία οφείλει να είναι συνεχόμενη και είναι καλύτερα ’σφηνωμένη’
στις υπάρχουσες πρακτικές και επιχειρηματικές διαδικασίες .
➢ Αναγνωρίζουν ότι μπορεί να υπάρχουν και θετικά αποτελέσματα και καθώς επίσης
αρνητικά αποτελέσματα.
 126

➢ Διατυπώνουν και τα τρία έγγραφα την διαδικασία διαχείρισης κινδύνου συνοπτικά.

( Στην περίπτωση των εγγράφων AS/NZS 4360 και του εταιρικού της COSO,
υπάρχει δεύτερος τόμος που παρέχει περισσότερο λεπτομερή ενημέρωση σχετικά
με την εκπλήρωση του κάθε βήματος της διαχείρισης κινδύνου).
➢ Ορίζουν την χρησιμοποιούμενη ορολογία.
Ο πίνακας σύγκρισης παίρνει κάθε κύριο στοιχείο του προτύπου διαχείρισης κινδύνων
IRM/AIRMIC/ALARM και σχολιάζει πάνω σε κάθε συγκρίσιμη παράγραφο με τα άλλα
δυο έγγραφα ή πως ένα συγκεκριμένο θέμα προσφωνείτε ,αν δεν υπάρχει ακριβής
συγκρίσιμη παράγραφος .Επίσης , παρέχεται αναφορά σε πρόσθετο υλικό ,που περιέχουν
τα περισσότερο λεπτομερή έγγραφα της AS/NZS 4360 και του COSO και το οποίο υλικό
δεν εμπεριέχεται στο έγγραφο του προτύπου IRM/AIRMIC/ALARM Standard .
Κοινή συνισταμένη και των τριών ‘’προτύπων’’ είναι ότι παρέχουν χρήσιμα πλαίσια για
την διαχείριση κινδύνου και ενημέρωση για την εκπλήρωση των διαδικασιών της .
Το αυστραλιανό πρότυπο και το εταιρικό πρότυπο της COSO είναι οικεία με το πρότυπο
IRM / AIRMIC/ ALARM, το οποίο αν χρησιμοποιηθεί για πρώτη φορά ,μπορεί να
αποτελέσει πηγή πρόσθετης πληροφόρησης ή ακόμα και διαφορετική προοπτική πάνω σε
συγκεκριμένη πλευρά της διαδικασίας διαχείρισης κινδύνου .
Στις επόμενες παραγράφους ,εμφανίζονται κάποια κομμάτια του υλικού και των τριών
προτύπων και τα οποία μπορεί να αποτελέσουνε μια περιεκτική προσέγγιση της
διαχείρισης κινδύνου .

2.Οι Επιχειρηματικοί αντικειμενικοί σκοποί –Καθορισμός αντικειμενικού σκοπού

(Business Objectives-Objective Setting)
To πρότυπο IRM /AIRMIC /ALARM Standard υπογραμμίζει την σημασία της
συσχετισμένης διαχείρισης κινδύνου, τους στρατηγικούς, τους λειτουργικούς σκοπούς, τις
απειλές και τις ευκαιρίες του οργανισμού , που σχετίζονται με την επίτευξη αυτών των
σκοπών.
Από την άλλη πλευρά ,το πρότυπο AS/NZS 4360 δηλώνει ότι το πρώτο βήμα στην
καθιέρωση εντός του πλαισίου ,όπου ο οργανισμός λειτουργεί, είναι να καθιερώσει τους
αντικειμενικούς σκοπούς του οργανισμού και το εσωτερικό και εξωτερικό περιβάλλον ,
όπου οι αντικειμενικοί σκοποί κατακτιούνται.
Το εταιρικό πρότυπο της COSO περιλαμβάνει τον ‘’καθορισμό αντικειμενικού σκοπού’’
(Objective Setting),ως ένα βασικό συστατικό στοιχείο της διαδικασίας διαχείρισης
κινδύνου, κάνοντας ξεκάθαρο ότι ο καθορισμός του αντικειμενικού σκοπού είναι αναγκαία
 127

προϋπόθεση της περίπτωσης της αναγνώρισης ,του προσδιορισμού του κινδύνου και της
ανταπόκρισης στον κίνδυνο.’’ Πρέπει να υπάρχουν πρώτα οι αντικειμενικοί σκοποί ,πριν
η διαχείριση μπορέσει να αναγνωρίσει και να προσδιορίσει τους κινδύνους για την
επίτευξη των σκοπών αυτών . και ταυτόχρονα να λάβει τις αναγκαίες ενέργειες για την
διαχείριση των κινδύνων’’.
Το πρότυπο αναγνωρίζει τέσσερις βασικές κατηγορίες αντικειμενικών σκοπών :
➢ Τον Στρατηγικό (Strategic), ο οποίος περιλαμβάνει υψηλού επιπέδου στόχους και
ευθυγραμμίζονται με την υποστηρικτική διορατικότητα του οργανισμού .Αυτοί οι
στόχοι αντανακλούν την επιλογή της διαχείρισης καθώς πως ο οργανισμός
πρόκειται να δημιουργήσει αξία για τις ενδιαφερόμενες πλευρές .
➢ Τις Λειτουργίες (Operations),όπου οι αντικειμενικοί σκοποί συνδέονται με την
αποτελεσματικότητα και την αποδοτικότητα των λειτουργιών του οργανισμού ,
περιλαμβάνοντας την εκτέλεση και την ωφελιμότητα των στόχων και
προστατεύοντας απέναντι στις απώλειες .
➢ Την έκθεση(Reporting),όπου οι αντικειμενικοί σκοποί συνδέονται για να επιτύχουν
αξιόπιστη έκθεση αναφοράς και για το εσωτερικό και για το εξωτερικό περιβάλλον
του οργανισμού.
➢ Την συμμόρφωση (Compliance), όπου οι αντικειμενικοί σκοποί συνδέονται με την
αντιμετώπιση των απαιτήσεων των σχετικών νόμων και κανονισμών. Αυτές οι
απαιτήσεις μπορεί να σχετίζονται με το εμπόριο ,την τιμολόγηση ,τους φόρους ,
το περιβάλλον ,την ευημερία των εργαζομένων κτλ.. και η καταγραφή της
συμμόρφωσης του οργανισμού μπορεί να έχει σημαντική επίδραση στην φήμη
της.
Το ίδιο πρότυπο αναφέρεται στις λειτουργίες ,την έκθεση και την συμμόρφωση με τους
αντικειμενικούς σκοπούς ως ‘’συσχετισμένοι αντικειμενικοί σκοποί’’ καθώς αυτοί
υποστηρίζουν και ευθυγραμμίζονται με την στρατηγική του οργανισμού .
Επίσης ,επισημαίνει ότι οι αντικειμενικοί σκοποί σε μία κατηγορία επικαλύπτουν ή
υποστηρίζουν τους αντικειμενικούς σκοπούς σε άλλη κατηγορία .
Επίσης ,το πρότυπο προχωράει σε σύγκριση ανάμεσα στους αντικειμενικούς σκοπούς
των οποίων η επίτευξη δεν είναι μονάχα υπό τον έλεγχο του οργανισμού και των σκοπών
εκείνων ,όπου ο οργανισμός έχει τον έλεγχο απέναντι στην ικανότητα του να κάνει ότι
χρειάζεται. Η επίτευξη των στρατηγικών και λειτουργικών αντικειμενικών σκοπών μπορεί
να επηρεάζονται από εξωτερικούς παράγοντες και γεγονότα ,ενώ η επίτευξη των
 128

αντικειμενικών σκοπών της συμμόρφωσης και της έκθεσης αναφοράς είναι σε μεγάλο
βαθμό εντός του ελέγχου του οργανισμού.
Η εφαρμογή τεχνικών του εγγράφου του COSO δίνει περισσότερη ενημέρωση στον
καθορισμό στρατηγικών αντικειμενικών σκοπών και στην χρήση του προσδιορισμού του
κινδύνου (Risk Assessment) ,σ ΄ αυτό το στάδιο , βοηθάει στην λήψη απόφασης ανάμεσα
σε διαφορετικές επιλογές .Ο προσδιορισμός του κινδύνου αντιπροσωπεύει απεικονίσεις
συνδέσεων ανάμεσα στην αποστολή του οργανισμού και των στρατηγικών και
συσχετισμένων του αντικειμενικών σκοπών .

Τελειώνοντας την παράγραφο αυτή , υπάρχει στο ίδιο έγγραφο, δηλαδή του COSO, μια
χρήσιμη παράγραφος σχετικά με την όρεξη κινδύνου (risk appetite) με ερωτήσεις ,όπου η
διαχείριση μπορεί να απαντήσει όταν εξετάζεται η όρεξη κινδύνου .

3.Προσδιορισμός κινδύνου (Risk Assessment)

To πρότυπο IRM /AIRMIC /ALARM Standard υποστηρίζει ότι η εκτίμηση της

πιθανότητας του συμβάντος και των πιθανών συνεπειών μπορεί να είναι ποιοτικές,
ημι -ποιοτικές ή ποσοτικές . Δίνει απλά παραδείγματα, που σχετίζονται με τις απειλές και
τις ευκαιρίες.

Από την άλλη πλευρά το πρότυπο AS/NZS 4360 , επεκτείνεται και αυτό στις απειλές
και τις ευκαιρίες και παρέχει μια λίστα από σχετικές πληροφορίες και τεχνικές ,που μπορεί
να χρησιμοποιηθούν όταν προσδιορίζουν την πιθανότητα του συμβάντος και των
συνεπειών .

Οι κατευθυντήριες οδηγίες του εγγράφου AS/NZS 4360 παρέχουνε περισσότερες

πληροφορίες στα ακόλουθα :

➢ Στην επιλογή της μεθόδου ανάλυσης , η οποία μπορεί να επηρεάζεται από το

γενικό πλαίσιο ,τους αντικειμενικούς σκοπούς ,που μπορεί να εφαρμοστούν στην
ανάλυση. Οι τύποι των κλιμάκων της μέτρησης κινδύνου συζητιούνται και
δίνονται παραδείγματα της γραφικής αναπαράστασης της πιθανότητας και των
συνεπειών .
 129

➢ Την χρήση πινάκων συνεπειών και πιθανότητας .Οι πίνακες αυτοί εκφράζουν τα
διαφορετικά επίπεδα σοβαρότητας για διαφορετικούς τύπους συνεπειών ,τέτοια
όπως της μείωσης κέρδους ,της περιβαλλοντολογικής επίδρασης , της νομοθετικής
και κανονιστικής επίδρασης κτλ.. Οι πίνακες πιθανότητας επίσης απεικονίζουν τα
διαφορετικά επίπεδα πιθανότητας σε όρους συχνοτήτων και ακόμη απλά σε
περιγραφικούς όρους .

➢ Το επίπεδο του κινδύνου. Το από κοινού έγγραφο των προτύπων της Αυστραλίας
και της Νέας Ζηλανδίας ,δείχνει πως το επίπεδο του κινδύνου μπορεί να
περιγραφεί ,το οποίο εξαρτάται από τον τύπο ανάλυσης ,που έχει αναληφθεί.

➢ Στις ευκαιρίες (opportunities ) ,που μπορεί να αναλυθούνε και επίσης πως

τα διαφορετικά επίπεδα ευκαιρίας μπορούνε να παρουσιαστούνε και να
εμφανιστούνε.

➢ Στην απάντηση βασικών σημείων των ερωτήσεων όταν αναλύονται οι κίνδυνοι .

Στην περίπτωση του προτύπου της COSO ,σχετικά με τον προσδιορισμό του
κινδύνου, επεκτείνεται σε υπερβολικό βαθμό στον προσδιορισμό των κινδύνων ποσοτικά
και ποιοτικά.

Η εφαρμογή των τεχνικών του εταιρικού προτύπου της COSO , εστιάζονται στα
ακόλουθα σημεία :

➢ Στην παροχή χρήσιμης περιγραφής πως τα μοντέλα της ‘’αξίας στον κίνδυνο’’
(value at risk) μπορούνε να χρησιμοποιηθούνε ,χρησιμοποιώντας απεικονίσεις της
αξίας του κινδύνου στην αγορά, του κινδύνου στις ταμειακές ροές , του κινδύνου
στα κέρδη κτλ..

➢ Στην χρήση μεθόδων αναλύσεων, όπως της ανάλυσης ευαισθησίας και της
ανάλυσης σεναρίου ,οι οποίες περιέχονται στα γνωστά υπολογιστικά φύλλα του
Excel.

➢ Στην παροχή διαφορετικών παραδειγμάτων από αποτελέσματα απεικόνισης

προσδιορισμού κινδύνου ,χάρτες κινδύνου , πίνακες κινδύνων, οι οποίοι
χρησιμοποιούν μέσες τιμές πιθανότητας και επίδρασης και πίνακες κινδύνου, που
δείχνουν την μεταβλητότητα στην πιθανότητα και την επίδραση.
 130

4.Θεραπεία κινδύνου (Risk Treatment)

To πρότυπο IRM /AIRMIC /ALARM Standard δείχνει ότι η θεραπεία

(αντιμετώπιση) κινδύνου περιλαμβάνει τον έλεγχο/μετριασμό ως προς το κύριο στοιχείο,
αλλά επίσης επεκτείνεται στην αποφυγή κινδύνου (Risk Avoidance) , στην μεταφορά
κινδύνου (Risk Transfer), στον κίνδυνο χρηματοδότησης , κτλ..

Επίσης ,το ίδιο πρότυπο υπογραμμίζει την ανάγκη να αξιολογηθεί το κόστος

αποτελεσματικότητας των μέτρων θεραπείας κινδύνου οποιοδήποτε προτεινόμενου
κινδύνου .

Στον αντίποδα, το πρότυπο AS/NZS 4360 παρέχει περισσότερες λεπτομέρειες και

ενασχολείται ξεχωριστά με τις επιλογές ,που αφορούν την θεραπεία των κινδύνων με
θετικά αποτελέσματα εναντίον της θεραπείας των κινδύνων με αρνητικά αποτελέσματα .

Οι επιλογές για την θεραπεία των κινδύνων με θετικά αποτελέσματα περιλαμβάνουν

τα ακόλουθα στοιχεία:

➢ Την ενεργητική επιδίωξη της ευκαιρίας διαμέσου της απόφασης να ξεκινήσουνε ή

να σταματήσουνε μια δραστηριότητα , η οποία είναι πιθανό να δημιουργήσει μια
ευκαιρία.

➢ Την αλλαγή των συνεπειών ,οι οποίες αυξάνουν την έκταση των κερδών.

➢ Το μοίρασμα της ευκαιρίας με τις υπόλοιπες πλευρές με σκοπό να αυξήσουν την

πιθανότητα ή το κέρδος .

➢ Την διατήρηση της ευκαιρίας χωρίς να απαιτείται οποιαδήποτε ενδιάμεση δράση .

Στην περίπτωση των κινδύνων με αρνητικά αποτελέσματα, το πρότυπο αναγνωρίζει

παρόμοιους τύπους επιλογών θεραπείας ,οι οποίοι περιλαμβάνουν τα ακόλουθα:

➢ Την αποφυγή του κινδύνου διαμέσου της απόφασης να μην ξεκινήσουν ή να μην
συνεχίσουν με την δραστηριότητα.

➢ Την αλλαγή της πιθανότητας με αρνητικά αποτελέσματα.

➢ Την αλλαγή των συνεπειών ,οι οποίες μειώνουν την έκταση των απωλειών.
 131

➢ Τον επιμερισμό του κινδύνου διαμέσου συμβολαίων ,ασφάλισης κτλ. με σκοπό να

μεταφέρουν την ευθύνη αλλού π.χ.. αντασφάλιση .

➢ Την διατήρηση του κινδύνου .

Στις κατευθυντήριες οδηγίες του εγγράφου AS/NZS 4360 ,περιλαμβάνονται περισσότερες

πληροφορίες αναφορικά με τις επιλογές θεραπείας των κινδύνων ,οι οποίες μπορεί να
περιλαμβάνουν τα σχέδια κρίσης και επιχειρηματικής συνέχειας ,τα συμβόλαια και την
ασφάλιση . Επίσης οι οδηγίες του προτύπου ,εξηγούνε την καθοδήγηση στον σχεδιασμό
των επιλογών θεραπείας κινδύνου και την ανταλλαγή ανάμεσα στα κόστη και οφέλη .
Γίνεται περιγραφή της ποιοτικής προσέγγισης στην ανάλυση κόστους –οφέλους καθώς
επίσης και ποσοτική προσέγγιση .

Επιπροσθέτως ,πρέπει να αναφερθεί ότι ,σύμφωνα με τις οδηγίες του εγγράφου AS/NZS
4360, υπογραμμίζεται η σπουδαιότητα των σχεδίων θεραπείας των κινδύνων ,τα οποία
πρέπει να:

➢ Αναγνωρίζουν τις ευθύνες ,τα προγράμματα ,τους προϋπολογισμούς, τα μέτρα

εκτέλεσης και τα αναμενόμενα αποτελέσματα της θεραπείας κινδύνου .

➢ Περιλαμβάνουν μηχανισμούς για τον προσδιορισμό και την παρακολούθηση της

αποτελεσματικότητας της θεραπείας των κινδύνων έναντι της αντιμετώπισης των
αντικειμενικών σκοπών .

➢ Τεκμηριώνουν πως οι δοσμένες επιλογές μπορούν να εκπληρωθούν .

Σε συνάρτηση με τα δυο παραπάνω πρότυπα, το πρότυπο της COSO ,στην παράγραφο

του αναφορικά με την ανταπόκριση στον κίνδυνο (risk response), παρουσιάζει το
χαρτοφυλάκιο ,το εύρος της οντότητας ,την προοπτική του κινδύνου.
Για παράδειγμα, οι κίνδυνοι σε διαφορετικές επιχειρηματικές μονάδες μιας μεγάλης
εταιρίας , μπορεί να είναι εντός των επίπεδων ανοχής στον κίνδυνο αυτών των
επιχειρηματικών μονάδων ,αλλά όμως λαμβάνονται μαζί. Επίσης ,οι κίνδυνοι αυτοί μπορεί
να υπερβαίνουν την όρεξη κινδύνου της εταιρίας ως σύνολο.
Στην εφαρμογή τεχνικών ,οι οποίες περιλαμβάνονται στο πρότυπο της εταιρικής
διαχείρισης κινδύνων της COSO, παρέχονται επιπλέον λεπτομέρειες πάνω:
➢ Στην σύνδεση της ανταπόκρισης κινδύνου με τους αντικειμενικούς σκοπούς ,
γεγονότα και τον προσδιορισμό κινδύνου .
 132

➢ Στην επίδραση της ανταπόκρισης κινδύνου στον υπολειμματικό κίνδυνο.

➢ Στις ανταποκρίσεις του πολλαπλού κινδύνου .
➢ Στην ανάλυση κόστους-οφέλους της εναλλακτικής ανταπόκρισης του κινδύνου .
➢ Στην περαιτέρω πληροφόρηση αναφορικά με την άποψη του χαρτοφυλακίου του
υπολειμματικού κινδύνου.
5.Περιορισμοί της Εταιρικής διαχείρισης κινδύνου (Limitations of Enterprise Risk
Management)
Το έγγραφο της COSO περιέχει μια παράγραφο σχετικά με τους περιορισμούς της
εταιρικής διαχείρισης κινδύνου .Επισημαίνει ότι πως κανένα θέμα δεν σχεδιάζεται και
εκπληρώνεται καλά ,και η εταιρική διαχείριση κινδύνου μπορεί να παρέχει μονάχα
μετρημένη εξασφάλιση στην διαχείριση και το Διοικητικό Συμβούλιο ότι οι αντικειμενικοί
σκοποί του οργανισμού πρόκειται να επιτευχθούν.
Η εταιρική διαχείριση κινδύνου ,σύμφωνα με το έγγραφο της COSO,προσδιορίζει τρία
σημαντικά ζητήματα ,που χρειάζεται να αναγνωρισθούν :
➢ Ο κίνδυνος σχετίζεται με το μέλλον, ο οποίος είναι έμφυτα αβέβαιος .
➢ Η αποτελεσματική εταιρική διαχείριση κινδύνου λειτουργεί σε διαφορετικά
επίπεδα σε σχέση με τους διαφορετικούς αντικειμενικούς σκοπούς .
Μπορεί να βοηθήσει στο να εξασφαλίσει ότι η διαχείριση είναι ενήμερη της
έκτασης στην οποία ο οργανισμός μετακινείται προς την επίτευξη των
αντικειμενικών του σκοπών. Εντούτοις ,δεν μπορεί να παρέχει εξασφάλιση ότι οι
αντικειμενικοί σκοποί πρόκειται να επιτευχθούν .
➢ Η εταιρική διαχείριση κινδύνου δεν μπορεί να παρέχει απόλυτη εξασφάλιση σε
σχέση με τις οποιοδήποτε κατηγορίες εξασφάλισης .
Η παράγραφος αυτή, δηλαδή των περιορισμών της εταιρικής διαχείρισης κινδύνου,
προσδιορίζει τρόπους με τους οποίους ενα καλά σχεδιασμένο σύστημα διαχείρισης
κινδύνου μπορεί να αναλυθεί, το οποίο μπορεί να περιλαμβάνει την ανθρώπινη κρίση ,τα
ανθρώπινα λάθη ,τα οποία προκαλούνται από απροσεξία ,ψυχική διαταραχή ή κούραση,
συμπαιγνία ανάμεσα σε δύο ή περισσότερα άτομα και μέχρι το σκόπιμο παραμέρισμα
των πολιτικών και διαδικασιών της διαχείρισης του οργανισμού .
 133

5ο ΕΠΙΛΕΓΜΕΝΕΣ ΔΙΕΘΝΕΙΣ ΠΡΩΤΟΒΟΥΛΙΕΣ ΣΤΗΝ ΔΙΑΧΕΙΡΙΣΗ

ΚΙΝΔΥΝΩΝ

5.1 Πρόσφατη εργασία του Διεθνή Οργανισμού Προτύπων (ISO)

Ο Διεθνής οργανισμός τυποποίησης (ISO) παρουσίασε έναν πολύ αξιόλογο οδηγό πάνω
στην ορολογία της διαχείρισης κινδύνου το 2002 ,με τον τίτλο ‘’ the Guide 73 Risk
Management –Vocabulary-Guidelines for use in standards’’ (Ο Οδηγός 73 της
διαχείρισης κινδύνου 73 - Λεξικό-Κατευθυντήριες οδηγίες για χρήση στα πρότυπα ).
Στον συγκεκριμένο οδηγό, ορίστηκαν σαράντα όροι περίπου με σκοπό να υποστηρίξουν
το φιλόδοξο σχέδιο της δημιουργίας διεθνούς προτύπου πάνω στην διαχείριση κινδύνου .

Η ορολογία ,που χρησιμοποιείται από τον Διεθνή οργανισμό τυποποίησης ,συγκρίνει

όπως ακολουθεί τις κατωτέρω υπογραμμισμένες επιλογές (Marc Saner,2005,p.p.6) :
➢ Διαχείριση κινδύνου (Risk Management) = Η συνολική επιχείρηση
➢ Ανάλυση κινδύνου (Risk Analysis)= Η επιστημονική εργασία εντός της
επιχείρησης
➢ Αξιολόγηση κινδύνου (Risk Evaluation)=Το βασικό βήμα λήψης απόφασης εντός
της επιχείρησης
➢ Προσδιορισμός κινδύνου (Risk Assessment)=Ο συνδυασμός της ανάλυσης
κινδύνου και του αξιολόγηση κινδύνου
➢ Χειρισμός κινδύνου (Risk Treatment)= Η διαχείριση του αποδεκτού κινδύνου
Με βάση αυτό το γενικό επίπεδο , τα πρότυπα του ISO (2002) και το CSA (1997)
καθόρισαν ιδανικά τα βασικά στοιχεία του συστήματος της διαχείρισης κινδύνων ,εκτός
από την αντικατάσταση του όρου ‘’έλεγχος κινδύνου ‘’ (risk control) του καναδικού
προτύπου CSA (1997) με τον όρο ‘’χειρισμό κινδύνου’’ (Risk Treatment) του προτύπου
ISO .Αξίζει να αναφερθεί ότι σ ΄ αυτό το γενικό πλαίσιο ότι τι καναδικό πρότυπο CSA
επιβεβαιώθηκε ξανά στο έγγραφο του , που αφορά στις κατευθυντήριες οδηγίες του το
2002 .
Παρόλο την συνολική συμφωνία, είναι πολύτιμο για αυτούς ,που εφαρμόζουν την
πολιτική να εξετάζουν να εξετάσουν τον οδηγό του ISO παραπλεύρως με το καναδικό
πρότυπο ,επειδή κάποιες διαφορές στο λεξικό γίνονται εμφανείς όταν εξετάζονται οι
κατευθυντήριες οδηγίες σε λεπτομερή βάση .
Τα μέλη του Διεθνή οργανισμού τυποποίησης εργάζονται με εντατικούς ρυθμούς για
την δημιουργία διεθνούς προτύπου στην διαχείριση κινδύνου .Η αρχική συζήτηση του
 134

προσχεδίου φέρει τον τίτλο ‘’ Risk Management –General Guidelines for Principles and
Implementation of Risk Management’’ (Διαχείριση κινδύνου-Γενικές κατευθυντήριες
οδηγίες για αρχές και εκπλήρωση της Διαχείρισης κινδύνου). Ο Καναδάς συμμετείχε
σε ολόκληρη την προσπάθεια για την δημιουργία του προτύπου διαμέσου μιας δικής του
ομάδας εργασίας .Το πρότυπο αποσκοπεί στην ανώτερη διαχείριση και καθώς επίσης να
βοηθήσει αυτούς, που λαμβάνουν τις αποφάσεις ,να ενασχολούνται με οποιοδήποτε τύπο
κινδύνου π.χ.. οικονομικό , ασφάλειας ,κίνδυνους δημοσίας υγιεινής και με οποιοδήποτε
τύπο οργανισμού.
Η πρώτη διεθνής συνάντηση των ομάδων εργασίας έλαβε χώρα στην Ιαπωνία την
άνοιξη του 2005 ,όπου και παρουσιάστηκε το αποτέλεσμα του αναθεωρημένου
προσχεδίου του προτύπου. Ακολούθησε μια άλλη προγραμματισμένη συνάντηση στην
Αυστραλία, στις 20-22 Φεβρουαρίου 2006 ,η οποία προβλεπόταν να ολοκληρωθεί μέχρι το
τέλος του 2008 .Ως επιστέγασμα αυτής της τρίχρονης διάρκειας εργασίας ,είναι η
αναθεώρηση του διεθνούς λεξικού του ISO (2002 ) .
Οι προσπάθειες αυτής της ομάδας εργασίας θα μπορούσαν να γίνουν πολύ σημαντικές
στο σχεδιασμό των πλαισίων της διαχείρισης κινδύνων .Εντούτοις ,κατά την προσωπική
μας εκτίμηση ,είναι πολύ πρόωρο να κρίνουμε το τι τύποι καινοτομίας πρόκειται τελικά να
προβληθούν .

5.2 Συνοπτική Περιγραφή των κυριότερων σημείων του διεθνούς πρότυπου

Διαχείρισης κινδύνων ISO 31000

Η διαδικασία διαχείρισης κινδύνων (Risk management process) στο πρότυπο ISO 31000,
η εστίαση στην επίτευξη των αντικειμενικών στόχων, η σημασία της ενημέρωσης για τους
κινδυνους και τις άλλες πτυχες της διαχείρισης των κινδύνων εχουν κερδίσει την ευρεία
αποδοχή τα τελευταία χρονιά και ειναι ένας λόγος , που ενα διεθνές πρότυπο ειναι εφικτό.
Ενώ δεν ειναι απαραίτητα μοναδικά τα σημεία αυτά για το πρότυπο ISO 31000, τα
παρακάτω γνωρίσματα και χαρακτηριστικά του ειναι αξιοσημείωτα.

1. Ο Κίνδυνος (Risk) ή η αβεβαιότητα (Uncertainty), μπορεί να έχουν αρνητικά

αποτελέσματα, τέτοια όπως η απώλεια των κεφαλαιακών πόρων, των
τραυματισμών ή της φήμης ή θετικά απο την άποψη των κερδών ,της υγείας
και της εμπιστοσύνης. Στις περισσότερες αποφάσεις το καλο και το κακό ειναι
δεμένα με τα αποτελέσματα των αποφάσεων και δεν ειναι δυνατόν να θέσεις τέλος
στα δυο. Αναγκαστικά θα πρέπει να ασχοληθούμε και με τα δυο.
 135

Αυτό ισχύει ιδιαιτέρα για τα ζητήματα ασφαλείας, όπου οι αντικειμενικοί στόχοι

των περισσότερων οργανισμών υποδηλώνουν ότι θα συμμορφωθούν και συχνά
πράγματι ξεπερνούν τους κανονισμούς ,που προστατεύουν τους εργαζομένους, το
κοινό συμφέρον και το περιβάλλον, ωστόσο, στην εφαρμογή των ελέγχων για την
επίτευξη αυτών των στόχων, είναι επίσης δυνατόν να επιτύχουμε άλλους θετικούς
αντικειμενικούς στόχους , συμπεριλαμβανομένου του ηθικού των εργαζομένων και
της εμπιστοσύνη του κοινού - μια ειδική περίπτωση των δευτερευόντων οφελών.

2. Η Διαχείριση κινδύνου (Risk management) έχει σχεδιαστεί ως αναπόσπαστο

τμήμα ,το οποίο είναι σύμφωνο με τις δομές, τους ρόλους και τις ευθύνες του
οργανισμού, καθώς και τους αντικειμενικούς του στόχους . Δεν ειναι μια
μεταγενέστερη σκέψη για να γίνει ,όταν η όλη πραγματική δουλειά έχει τελειώσει.
Είναι μέρος και πακέτο του συνηθισμένου στόχου και αποτελέσματος , που
κατευθύνεται από την λήψη αποφάσεων.
Επιπλεον, η διαχείριση κινδύνου υπόκειται στην ιδία εκτέλεση μετρήσεων,
παρακολούθησης , εξασφάλισης , αναθεώρησης , και άλλων τεχνικών του
μάνατζμεντ για να παρακολουθεί τα ίχνη κατά πόσο οι αντικειμενικοί στόχοι
ανταποκρίνονται καλά απο τα αποτελέσματα.
Εάν η εκτέλεση δεν ειναι ικανοποιητική τότε το πλαίσιο για τη διαχείριση
του κινδύνου πρέπει να τροποποιηθεί.

3. Όπως καθε σύστημα διαχείρισης, δεν ειναι δυνατόν να διευκρινίσει ποια ειναι η
πιο επιθυμητή προσέγγιση για έναν οργανισμό. Κάθε οργανισμός πρέπει να
ανακαλύψει από μόνος του για το τι ταιριάζει καλυτέρα στους στόχους του, την
κατάσταση του, τις αγορές του , τους πελάτες του , και ούτω καθεξής.
Για το λόγο αυτό , το ISO 31000 έχει σχεδιαστεί για να μην πιστοποιεί , αλλά για
να επικεντρωνεται μόνο στις γενικές αρχές και κατευθύνσεις.
Διαφορετικά δεν θα ήταν χρήσιμο και θα μπορούσε να ήταν αντιπαραγωγικό.
Επιπροσθέτως , η ληφθείσα προσέγγιση θα πρέπει να κάνει ευκολότερη την
ενσωμάτωση συγκεκριμένων μεθόδων διαχείρισης κινδύνου ,όπως ειναι ο
πιστωτικός κίνδυνος, η ανάλυση αρχικών αιτιών, της ασφάλισης, της μεθόδου
αποτυχίας , της ανάλυσης επίδρασης , τις σχέσεις αιτίου και αιτιατού, την
σύλληψη κερδοσκοπίας, και ούτω καθεξής ,που εχουν αναπτυχθεί πάνω σε
ορισμένες περιπτώσεις αρκετών αιώνων και εχουν δοκιμασμένη και αληθινή βάση.
 136

4. Το ευρύ πλαίσιο του οργανισμού και τα χαρακτηριστικά του εξειδικεύονται μέσα

στις αρχές και στο τμήμα πλαισίου του προτύπου, τα οποία διαχωρίζονται
ξεκάθαρα απο τη διαδικασία . Αυτό έρχεται σε αντίθεση με τις προσεγγίσεις της
διαχείρισης κινδύνου ,που επικεντρώνονται στο πως πρέπει να λειτουργήσει η
διαχείριση κινδύνου για τις επιμέρους αποφάσεις και τους ελέγχους , αλλά
παραβλέπουν την μεγάλη σημασία της οργάνωσης των πολιτικών, των
επικοινωνιών, της υποβολής εκθέσεων αναφοράς και της τεκμηρίωσης και των
άλλων ουσιωδών στοιχείων , που ορίζουν πως ένας οργανισμός διαμορφώνει και
διαχειρίζεται από μόνος του.
Οι πέντε αυτές ιδιότητες είναι οι ακόλουθες :

➢ Η συνεχής βελτίωση
➢ Η εκτεταμένη ευθύνη
➢ Η ολοκλήρωση με οποιοδήποτε λήψη αποφάσεων
➢ Η συνεχής επικοινωνία και
➢ Η επικέντρωση στις διαδικασίες του οργανισμού.

5. Το γενικό πλαίσιο στο οποίο οι λειτουργίες της διαχείρισης κινδύνων

και πως επίσης καθορίζονται, υπογραμμίζονται στο ISO 31000.
Οι εσωτερικές και οι εξωτερικές διαστάσεις του πλαισίου ,περιλαμβάνουν
στοιχεία τα οποία δεν περιορίζονται μόνο :

➢ Σε πολιτιστικό, πολιτικό , νομικό ,κανονιστικό, χρηματοοικονομικό ,

οικονομικό και ανταγωνιστικό περιβάλλον, και εάν κατά πόσον είναι διεθνές,
εθνικό ή περιφερειακό το περιβάλλον αυτό .
➢ Σε Βασικούς οδηγούς και τάσεις ,που εχουν επιπτώσεις στους αντικειμενικούς
στόχους της οργανισμού .
➢ Σε αντιλήψεις και αξίες των εξωτερικών ενδιαφερόμενων πλευρών
➢ Σε δυνατότητες, κατανοητές απο την άποψη των πόρων και γνώσεων (π.χ.. οι
κεφαλαιακοί πόροι, τα άτομα, οι αρμοδιότητες, οι διαδικασίες, τα συστήματα
και οι τεχνολογίες)
➢ Στην ροή των πληροφοριών και των διαδικασιών λήψης αποφάσεων
➢ Στις εσωτερικές ενδιαφερόμενες πλευρές , συμπεριλαμβανομένων και αυτών
που παίρνουν τις αποφάσεις (decision makers)
 137

➢ Σε αντικειμενικούς στόχους, και τις στρατηγικες , που εχουν τεθεί σε

εφαρμογή για την επίτευξη τους
➢ Στις αντιλήψεις, τις αξίες και την κουλτούρα του οργανισμού
➢ Στις πολιτικές και τις διαδικασίες του οργανισμού
➢ Σε πρότυπα και μοντέλα αναφοράς ,που προσαρμοστήκανε απο τον
οργανισμό.
➢ Σε δομές για τη διακυβέρνηση (governance), τους ρόλους και τις ευθύνες
της οργανισμού .

6. Το πρότυπο ISO 31000 υπογραμμίζει τη δέσμευση του για τη διαχείριση

κινδύνου, την υποχρέωση ευθύνης για τους κινδυνους και τον έλεγχο κινδύνων,
καθώς και την προσδοκία ότι η δέσμευση και η υπευθυνότητα θα αποτελέσουν
βασικά κριτήρια αξιολόγησης επιδόσεων . Αυτό αναφέρεται και στην
διακυβέρνηση του οργανισμού, καθώς και στους επιμέρους διευθυντές, που
κατέχουν ορισμένους κινδυνους και αυτή η κατοχή και η συνδεδεμένη
υπευθυνότητα ειναι ύψιστης σημασίας για τις επιδόσεις τους.
Επομένως , συνεπάγεται ότι η διαχείριση κινδύνου πρέπει να αποτελεί το έργο
μιας γραμμής και επίσης οι οποιοδήποτε λειτουργίες του προσωπικού , που
σχετίζονται με την διαχείριση κινδύνου, προσαρμόζονται από την παροχή
βοηθείας στη γραμμή δραστηριοτήτων της διαχείρισης κινδύνου απο την άποψη
των μεθόδων, των πολιτικών, του συνυπολογισμού των κινδύνων για την υποβολή
έκθεσης αναφοράς και της συνεχής βελτίωσης του πλαισίου, και ούτω καθεξής.
7. Το πρότυπο ενθαρρύνει τον καθορισμό προτεραιοτήτων ,εισάγοντας την αρχή ότι
η διαχείριση κινδύνου θα πρέπει να "δημιουργήσει αξία" ,η οποία θα επιτευχθεί
διαμέσου της εξασφάλισης των πόρων ,που καταναλώνονται απο τη διαχείριση
και τον έλεγχο των κινδύνων , για να μπορούν να μειώσουν είτε τις ζημιές ή να
ενισχύσουνε τα κέρδη σε σχέση με τους στόχους ,που έχει θέσει ο οργανισμός και
κατά συνέπεια να εκτιμήσουνε την πιθανότητα του κινδύνου προκειμένου να
εχουν ενα καθαρό όφελος (net benefit).
8. Το πρότυπο θα πρέπει να ξεδιαλύνει αισιόδοξα και για τις υπόλοιπες έννοιες ,που
περιβάλλονται γύρω από τον κίνδυνο (risk)

➢ Ο Κίνδυνος (risk) ειναι η πιθανότητα (likelihood) εκδήλωσης ενός γεγονότος και

των συνεπειών του.
 138

➢ Η έννοια της Πιθανότητας (Probability) χρησιμοποιείται για να υπολογίζει και

είναι το ίδιο εννοιολογικά με τις έννοιες της τύχης ή της πιθανότητας
(likelihood)

➢ Ένα γεγονός (event) μπορεί να προκύψει ή να ειναι ενα σύνολο περιστάσεων που
συμβαίνει (για παράδειγμα ,οι συνθήκες για την καρδιακή προσβολή που
"γίνεται" όταν κάποιος ειναι σε λήθαργο), μπορεί να ειναι μια ή σειρά γεγονότων

➢ Οι συνέπειες (consequences) ορίζονται σε σχέση με τους οριζόμενους

αντικειμενικούς στόχους του οργανισμού . Οι στόχοι αυτοί μπορεί να ειναι σε
κατάσταση αβεβαιότητας .
➢ Το επίπεδο του κινδύνου (level of risk) μπορεί να ειναι οποιοσδήποτε συνδυασμός
της πιθανότητας και των συνεπειών, όπως αυτό ορίζεται απο τον οργανισμό και
τους στόχους του . Δεν χρειάζεται να (αλλά μπορεί ) υπολογίζεται όπως η
αναμενομένη τιμή (expected value). Τα κριτήρια κινδύνου (Risk criteria)
εξειδικεύουν πως συνδυάζονται η πιθανότητα (likelihood) και οι συνέπειες έτσι
ώστε να εκτιμήσουν το επίπεδο του κινδύνου .

➢ Υπάρχει μια πηγή κινδύνου , που ορίζεται απο την ιδέα του αιτίου και του
αποτελέσματος (cause and effect), π.χ.. για τους αρνητικούς κινδυνους η πηγή
ειναι η επικινδυνότητα (Hazard)
➢ O Υπολειπόμενος ή υπολειμματικός κίνδυνοs (Residual risk) ειναι ο κίνδυνος που
απομένει, για τον οργανισμό, μετά απο τον χειρισμό του κινδύνου (Treatment
risk). Ο υπολειμματικός κίνδυνοs ειναι "αποδεκτός " απο τον οργανισμό διαμέσου
της ληφθείσας απόφασης για να χειριστούν ή να μην χειριστούν τον κίνδυνο με
τους ελέγχους κινδύνων (risk controls). Ορισμένοι κίνδυνοι δεν ειναι γνωστοί ,
αλλά εξακολουθούν να ειναι αποδεκτοί απο την οργανισμό.

➢ Οι χειρισμοί των κινδύνων ενδέχεται να περιλαμβάνουν περισσοτέρους από έναν

τρόπους θεραπείας όπως να αποφύγουμε (avoid) τον κινδύνου, να αγκαλιάσουμε
( embrace) τον κίνδυνο, να χειριστούμε την πιθανότητα κινδύνου ή τις συνέπειες
με τους ελέγχους κινδύνων, να μοιράσουμε τον κίνδυνο διαμέσου ασφαλιστικών
συνεταίρων ή άλλων μέσων, ή να προβούμε σε συγκράτηση του υπολειμματικού
κινδύνου
 139

➢ Η ανοχή του κινδύνου (Risk tolerability) καθορίζεται σε επίπεδο οργανισμού και

ειναι ισοδύναμη με την έννοια της ‘’όρεξης’’ κινδύνου (Risk appetite) για τον
κίνδυνο . Ορισμένοι οργανισμοί θα είναι ενάντια στον κίνδυνο και επιλέγουν ως
ανεκτό ενα χαμηλό επίπεδο αβεβαιότητας. Η απόφαση αυτή περιπλέκεται απο την
παρατήρηση ότι τα καθαρά οφέλη ειναι έντονα και σχετίζονται με το επίπεδο του
κινδύνου, που ένας οργανισμός βρίσκει ότι είναι ανεκτό .
Η ανεκτικότητα του οργανισμού θα πρέπει να μεταφραστεί σε κριτήρια , που
χρησιμοποιούνται απο τους επιμέρους μάνατζερ για να αποφασίσουνε αν θα
θεραπεύσουν ή όχι τον κίνδυνο.

➢ Η Ευπάθεια (Vulnerability) και η έκθεση (exposure) στον κίνδυνο, ειναι

καλυτέρα να τις αφήσουμε σε κατάσταση απροσδιοριστίας , αντί να
χρησιμοποιηθεί ο κίνδυνος , το γεγονός, η πιθανότητα, κλπ.. Αν αυτά
χρησιμοποιηθούνε , σημαίνει ότι γενικά υπάρχει μια απροσδιόριστη πιθανότητα
ότι η πηγή του κινδύνου μπορεί να οδηγήσει σε κάποια απροσδιόριστη συνεπεία,
περισσότερο ή λιγότερο

➢ Η αντίληψη του κινδύνου (Risk perception) ειναι σημαντική για την αξιολόγηση
των κινδύνων απο τις ενδιαφερόμενες πλευρές , ενδεχομένως, και απο τον
οργανισμό, αλλά δεν μπορεί να αποτελέσει από μόνο του ένα συστατικό στοιχειό
του κινδύνου. Αξίζει να σημειωθεί ότι οι οργανισμοι συνήθως προσπαθούνε να
απομονώσουνε τα κριτήρια κινδύνου απο τις επιμέρους αντιλήψεις του κινδύνου,
ιδίως όταν αυτές μπορεί να παρεκκλίνουνε απο την παρατηρούμενη πιθανότητα
κινδύνου.

5.3 Συνοπτική Περιγραφή των κυριότερων σημείων του διεθνούς πρότυπου

Διαχείρισης κρίσεων ISO 17799 .
Καθένας από μας έχει πλέον συνειδητοποιήσει ότι εξαρτάται από πληροφορίες στις
οποίες έχει πρόσβαση στον εργασιακό του χώρο. Το να παραμένουν οι πληροφορίες αυτές
ασφαλείς αποτελεί συχνά κρίσιμο ζήτημα για κάθε σύγχρονη επιχείρηση. Η πληροφορία
αποτελεί περιουσιακό στοιχείο, το οποίο, όπως και όλα τα άλλα περιουσιακά στοιχεία, έχει
αξία για κάθε επιχείρηση και επομένως χρειάζεται επαρκή προστασία. Η ασφάλεια των
πληροφοριών αναφέρεται στην προάσπισή τους από απειλές, με στόχο τη διασφάλιση της
επιχειρησιακής συνέχειας, την ελαχιστοποίηση των ζημιών και τη μεγιστοποίηση των
 140

επιχειρηματικών ευκαιριών και της απόδοσης της επιχείρησης. Η ασφάλεια των

πληροφοριών συνίσταται στην ικανοποίηση των ακόλουθων απαιτήσεων:
➢ Εμπιστευτικότητα: Διασφάλιση της προσπελασιμότητας της πληροφορίας μόνον
από όσους έχουν τα απαραίτητα δικαιώματα.
➢ Ακεραιότητα: Διαφύλαξη της ακρίβειας και της πληρότητας της πληροφορίας και
των μεθόδων επεξεργασίας αυτής.
➢ Διαθεσιμότητα: Διασφάλιση της προσπελασιμότητας της πληροφορίας σε
εξουσιοδοτημένους χρήστες όποτε απαιτείται.
Οι παραπάνω απαιτήσεις είναι ιδιαιτέρως σημαντικές για τη διατήρηση κάποιου
ανταγωνιστικού πλεονεκτήματος, τη συμμόρφωση με τους νόμους, την εταιρική εικόνα, τα
κέρδη και τα έσοδα κάθε επιχείρησης.
Το ISO 17799 είναι ένα διεθνώς αναγνωρισμένο πρότυπο ασφάλειας πληροφοριών
(ΑΠ) που αποτελείται από ευρεία σειρά ελέγχων ΑΠ και συστάσεις καλύτερης πρακτικής.
Δημοσιεύτηκε αρχικά από το διεθνή οργανισμό τυποποίησης (International Organization
for Standardization - ISO) το Δεκέμβριο του 2000, βασιζόμενο στην έκδοση του 1999 του
προγενέστερου βρετανικού προτύπου: BS7799.
Προς το τέλος της δεκαετίας του '90 η ΑΠ δεν αποτελούσε προτεραιότητα για τις
διάφορες επιχειρήσεις, παρόλο που η νέα χιλιετία με τον ιό του 2000 πλησίαζε και η κρίση
στις διαδικτυακές επιχειρήσεις (dot-com) ετοιμαζόταν να εκδηλωθεί. Εντούτοις,
πρόσφατες μελέτες επισημαίνουν εξαιρετική αύξηση του αριθμού των εταιριών που
εκδηλώνουν ενδιαφέρον για την ΑΠ, ίσως υποκινούμενες από τα άφθονα σκάνδαλα και τις
υποθέσεις σχετικά με τις απειλές ασφάλειας, την ψηφιακή πειρατεία, τις ηλεκτρονικές
απάτες, τη βιομηχανική κατασκοπεία και την αποκαλούμενη τρομοκρατία του
κυβερνοχώρου, καθώς και από την έξαρση των φυσικών καταστροφών των τελευταίων
ετών. Έτσι, διάφοροι οργανισμοί συνειδητοποίησαν ότι η επιβίωση των επιχειρήσεων στον
εικοστό πρώτο αιώνα απαιτεί εύρωστο, προβλέψιμο και αξιόπιστο σύστημα διαχείρισης
πληροφοριών, με αποτέλεσμα πολλές εταιρείες να καταφύγουν στην πιστοποίηση κατά
ISO 17799.
Το πρότυπο αυτό παρέχει γενικές κατευθύνσεις για τη διαχείριση της ΑΠ.
Απευθύνεται στους αρμόδιους υλοποίησης της ασφάλειας των επιχειρήσεων και
περιγράφει μια κοινή βάση για την ανάπτυξη επιπέδων ασφάλειας μέσα στην εταιρεία, την
αποτελεσματική διαχείριση της ΑΠ και τη δημιουργία εμπιστοσύνης κατά τις συναλλαγές
ανάμεσα σε οργανισμούς. Το ISO 17799 αποτελεί το μόνο πρότυπο ειδικό για τη
διαχείριση ΑΠ, το οποίο είναι εξαιρετικά ευρύ, γεγονός που του επιτρέπει να εφαρμοστεί
 141

σε ποικίλους τύπους επιχειρήσεων και εφαρμογών. Παρέχει 127 οδηγίες ΑΠ, οι οποίες
είναι δομημένες σε δέκα σημαντικούς τίτλους για να επιτρέψουν στον αναγνώστη να
προσδιορίσει τους ελέγχους ασφάλειας που είναι κατάλληλοι για την επιχείρηση ή τον
τομέα ευθύνης του.
Πρέπει να σημειωθεί ότι οι δέκα περιοχές ελέγχου ασφάλειας πληροφοριών του ISO
17799 είναι οι ακόλουθες:
➢ πολιτική ασφάλειας,
➢ ασφάλεια του οργανισμού,
➢ ταξινόμηση πόρων και έλεγχος,
➢ ασφάλεια προσωπικού,
➢ φυσική και περιβαλλοντολογική ασφάλεια,
➢ λειτουργίες του οργανισμού και επικοινωνίες,
➢ έλεγχος πρόσβασης,
➢ ανάπτυξη και συντήρηση συστημάτων,
➢ διαχείριση επιχειρησιακής συνέχειας,
➢ έλεγχος συμμόρφωσης
Το ISO 17799 δίδει οδηγίες για λεπτομερείς ελέγχους ασφάλειας στους ηλεκτρονικούς
υπολογιστές και τα δίκτυα, ενώ παράλληλα παρέχει και οδηγίες σχετικά με την πολιτική
ασφάλειας, την ενημερότητα του προσωπικού σχετικά με την ΑΠ, τον προγραμματισμό
της επιχειρησιακής συνέχειας και τις νομικές απαιτήσεις.
Το ISO 17799 έχει εφαρμογή και ιδιαίτερη σημασία στις απαιτούμενες σχετικά με την
διαχείριση ΑΠ δράσεις και ενέργειες επιχειρήσεων κάθε τύπου, οι οποίες
δραστηριοποιούνται στο χώρο της ψηφιακής οικονομίας και του ηλεκτρονικού επιχειρείν
ή χρησιμοποιούν πληροφοριακά συστήματα στις λειτουργίες τους. Εκτός από τις μεγάλες
εταιρείες στις οποίες είναι σίγουρα απαραίτητο, ιδιαίτερο ενδιαφέρον παρουσιάζει και η
δυνατότητα εφαρμογής του σε μικρές και μεσαίες επιχειρήσεις, αφού περιγράφει με
πληρότητα βασικούς κανόνες ακολουθητέας πρακτικής για την επίτευξη αποτελεσματικής
διαχείρισης της ΑΠ, ανεξαρτήτως του τομέα δραστηριοποίησης της επιχείρησης.
Η υιοθέτηση του ISO 17799 παρέχει ποικίλα πλεονεκτήματα, σε οργανωτικό, νομικό,
λειτουργικό, εμπορικό, οικονομικό και ανθρωπίνων πόρων επίπεδο, τα οποία
οποιοσδήποτε μάνατζερ πρέπει να λάβει υπόψη. Το διεθνές αυτό πρότυπο αποτελεί μια
περιεκτική διαδικασία ΑΠ, η οποία προσφέρει στις επιχειρήσεις τα ακόλουθα οφέλη:
➢ Διεθνώς αναγνωρισμένη, δομημένη μεθοδολογία για διαχείρισης ασφάλειας και
κινδύνου.
 142

➢ Καλά ορισμένη διαδικασία που αξιολογεί, εφαρμόζει, διατηρεί και διαχειρίζεται την
ΑΠ, ενώ παρέχει μια δομή για συνεχή βελτίωση και πιο αποδοτική διαχείριση των
πόρων και των περιουσιακών στοιχείων του οργανισμού.
➢ Οικοδόμηση της συνειδητοποίησης των απαιτήσεων/αναγκών ΑΠ και των σχετικών
ευθυνών και υποχρεώσεων από τους εργαζόμενους και τη διοίκηση και ύπαρξη
σχετικών εκπαιδευτικών προγραμμάτων.
➢ Η πιστοποίηση επιτρέπει στους οργανισμούς/επιχειρήσεις να καταδείξουν το επίπεδο
της ΑΠ που διατηρούν –κάτι που τους παρέχει εξαιρετικό ανταγωνιστικό πλεονέκτημα
στην αγορά– και να αξιολογήσουν αυτό των συνεργατών τους.
➢ Οδηγεί σε καλύτερη γνώση των συστημάτων πληροφοριών, των αδυναμιών αυτών και
των σχετικών μεθόδων προστασίας. Έτσι, εξασφαλίζει πιο αξιόπιστη διαθεσιμότητα
του υλικού και των δεδομένων.
➢ Επιφέρει μείωση των δαπανών σχετικών με τις παραβιάσεις ασφάλειας και πιθανή
μείωση των ασφαλίστρων.
➢ Καλλιεργείται κλίμα αξιοπιστίας και εμπιστοσύνης προς τον οργανισμό, καθώς
συνεργάτες, μέτοχοι, πελάτες και αρμόδιες αρχές αναγνωρίζουν τη βαρύτητα που
προσδίδει η διοίκηση στην ΑΠ.
➢ Στο μέλλον, η πιστοποίηση κατά ISO 17799 θα αποτελέσει προαπαιτούμενο για τη
συμμετοχή σε διαγωνισμούς νέων έργων. Ήδη, πολλές διεθνείς προσκλήσεις υποβολής
προσφορών αρχίζουν να απαιτούν συμμόρφωση κατά το πρότυπο αυτό.

5.4 Πρόσφατη εργασία του Διεθνή Συμβουλίου Διακυβέρνησης κινδύνου

Το Διεθνές Συμβούλιο Διακυβέρνησης κινδύνου (The International Risk Governance
Council-IRGC) δημιουργήθηκε το 2004 .Είναι ένας μη κερδοσκοπικός και ανεξάρτητος
οργανισμός ,που εδρεύει στην Ελβετία .Ο οργανισμός αυτός υποστηρίζεται από διεθνές
επιστημονικό και τεχνικό συμβούλιο και ιδρυτές του ήταν ‘’Το Παγκόσμιο
επιχειρηματικό συμβούλιο για την Συνεχή Ανάπτυξη ‘’(The World Business Council for
Sustainable Development),ένας πρώην γερουσιαστής των Η.Π.Α ,ο πρόεδρος του
πανεπιστημίου ETH της Ελβετίας , ο πρόεδρος του πανεπιστημίου COSEO της Κορέας
και τέλος ενός διακεκριμένου πρώην συμβούλου της Ελβετικής συνομοσπονδίας .
Στο συνέδριο του Διεθνή Συμβουλίου Διακυβέρνησης κινδύνου, που πραγματοποιήθηκε
στο Πεκίνο τον Σεπτεμβρίου του 2005 είχε τον τίτλο ‘’Εφαρμόζοντας μια παγκόσμια
προσέγγιση στην Διακυβέρνηση κινδύνου (Risk Governance)’’ και στο οποίο
 143

αναπτύχθηκαν διεθνείς κίνδυνοι , που είχαν ως σημείο αναφοράς την επιδημιολογία και
την νανοτεχνολογία .
Είναι πολύ πρόωρο με βάση το συνέδριο αυτό, να ειπωθεί αν ο συγκεκριμένος αυτός
οργανισμός διαθέτει δύναμη και επιρροή ,επειδή αφενός είναι πηγή της καινοτομικής
σκέψης και αφετέρου είναι σχετικός με το γενικό πλαίσιο της Κυβερνητικής οδηγίας πάνω
στον κανονισμό.
Το Διεθνές Συμβούλιο Διακυβέρνησης κινδύνου προχώρησε στην έκδοση με τίτλο
‘’White Paper on Risk Governance:Towards an Integrative Approach , ‘’Risk
governance’’ (‘’Λευκό χαρτί πάνω στην διακυβέρνηση κινδύνου: Προς την κατεύθυνση
μιας ολοκληρωμένης προσέγγισης ,Διακυβέρνηση κινδύνου’’) ,στην οποία ορίζεται η
διακυβέρνηση κινδύνου (Marc Saner,2005,p.p.7), ως ακολούθως:
« Η Διακυβέρνηση κινδύνου (Risk governance) περιλαμβάνει το σύνολο αυτών που δρουν,
των κανόνων ,των τύπων συμπεριφοράς, των διαδικασιών και μηχανισμών ,που
ενδιαφέρονται πως η σχετική πληροφορία συγκεντρώνεται , αναλύεται και επικοινωνεί και
πως οι αποφάσεις διαχείρισης λαμβάνονται» .
Για την διακυβέρνηση κινδύνου ,είναι ιδιαιτέρα σημαντικό να περιλαμβάνονται οι
συνδυασμένες αποφάσεις και οι δράσεις αυτών ,που δρουν στα πλαίσια της κυβερνητικής
και της ιδιωτικής πρωτοβουλίας αναφορικά με τον σχετικό κίνδυνο. Όμως οι αποφάσεις
και οι δράσεις αυτές δεν περιορίζονται σε καταστάσεις στις οποίες δεν υπάρχει απλή
δικαιοδοσία για να ληφθεί μια δεσμευτική απόφαση διαχείρισης κινδύνου ,αλλά αντ’ αυτού
όπου η φύση του κινδύνου απαιτεί την συνεργασία και τον συντονισμό ανάμεσα στο εύρος
των διαφορετικών ενδιαφερόμενων πλευρών. Εντούτοις , η διακυβέρνηση κινδύνου δεν
περιλαμβάνει μονάχα μια πολύπλευρη, πολλαπλή παραγοντική διαδικασία κινδύνου, αλλά
επίσης χρειάζεται την εξέταση των ερμηνευμένων παραγόντων, τέτοιων όπως των
καθιερωμένων διευθετήσεων π.χ.. το ρυθμιστικό και νομικό πλαίσιο ,που αποφασίζει την
σχέση, τους κανόνες ,τις ευθύνες αυτών που δρουν και τον συντονισμό μηχανισμών τέτοιων
όπως π.χ.. των αγορών, των κινήτρων ή των αυτό- επιβαλλόμενων κανόνων και της
πολιτικής κουλτούρας , που περιλαμβάνει τις διαφορετικές αντιλήψεις του κινδύνου.
 144

Σφαίρα Διαχείρισης : Σφαίρα προσδιορισμού :

Απόφαση και εκπλήρωσης Γενίκευση της γνώσης
των δράσεων

ΠΡΙΝ ΤΟΝ ΠΡΟΣΔΙΟΡΙΣΜΟ

➢ Πλαισίωση του προβλήματος
➢ Πρόωρη προειδοποίηση
➢ Προφύλαξη
➢ Καθορισμός των
ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ επιστημονικών τύπων ΑΠΟΤΙΜΗΣΗ
ΚΙΝΔΥΝΟΥ
Εκπλήρωση
Προσδιορισμός κινδύνου
➢ Πραγματοποίηση της ➢ Αναγνώριση και
επιλογής εκτίμηση του
➢ Παρακολούθηση και κινδύνου
έλεγχος ➢ Έκθεση και
➢ Ανατροφοδότηση από ευπάθεια του
την διαχείριση προσδιορισμού
κινδύνων, πρακτική ➢ Εκτίμηση
Λήψη απόφασης κινδύνου
➢ Αναγνώριση και ΕΠΙΚΟΙΝΩΝΙΑ Φροντίδα προσδιορισμού
γενίκευση της ➢ Προοπτικές
επιλογής κινδύνου
➢ Προσδιορισμός ➢ Κοινωνική
επιλογής φροντίδα
➢ Επιλογή και ➢ Οικονομικές και
αξιολόγηση της κοινωνικές
επιλογής επιδράσεις

ΑΝΕΚΤΙΚΟΤΗΤΑ ΚΑΙ ΑΝΑΓΝΩΡΙΣΙΜΟΤΗΤΑ ΤΗΣ ΚΡΙΣΗΣ

ΑΞΙΟΛΟΓΗΣΗ ΚΙΝΔΥΝΟΥ ΧΑΡΑΚΤΗΡΙΣΜΟΣ ΚΙΝΔΥΝΟΥ

➢ Κρίνοντας την
ανεκτικότητα και την
αναγνωρισιμότητα
➢ Ανάγκη για μέτρα
μείωσης του κινδύνου
➢ Το προφίλ του κινδύνου
➢ Κρίση της σοβαρότητας
του κινδύνου
➢ Συμπεράσματα και
επιλογές μείωσης του
κινδύνου

Σχήμα 10: Το πλαίσιο της Διακυβέρνησης κινδύνου

ΠΗΓΗ: IRGC (2005) Διεθνής Συμβούλιο Διακυβέρνηση κινδύνου,σελ.65
 145

Πρέπει να αναφερθεί ότι δυστυχώς το Διεθνές Συμβούλιο Διακυβέρνησης κινδύνου

δεν αναφέρεται στις κατευθυντήριες οδηγίες του καναδικού προτύπου CSA (1997) και
δεν ακολουθεί την ορολογία του διεθνούς προτύπου ISO (2002).
Αντ΄ αυτού , η χρησιμοποιούμενη ορολογία αντιπροσωπεύει την ‘’στενή’’ έννοια της
διαχείρισης κινδύνων , η οποία απεικονίζεται στο σχήμα 10. Το 2005, το Διεθνές
Συμβούλιο Διακυβέρνησης κινδύνου παρουσίασε μια χρήσιμη σύγκριση των ορολογιών
των διαφορετικών διεθνών προτύπων ,οι οποίες περιλαμβάνονται στο παράρτημα του
προτύπου (βλ. APPENDIX C), το οποίο επίσης απεικονίζει του τύπους προτύπων που
χρησιμοποιούνται για να υποστηρίξουν το πλαίσιο του Διεθνές Συμβούλιο Διακυβέρνησης
κινδύνου.
Το πρότυπο IRGC (2005) υποστηρίζει δυο μεγάλες καινοτομίες στο πεδίο του κινδύνου :
1)Τον συνυπολογισμό του κοινωνικού πλαισίου (Inclusion of the societal context) :
Εκτός από τα γενικά στοιχεία του προσδιορισμού κινδύνου, της διαχείρισης κινδύνου
και της επικοινωνίας κινδύνου, το πλαίσιο δίνει ισάξια σημασία στις συναφείς απόψεις ,
είτε είναι αυτές άμεσα ολοκληρωμένες στην συμπεριλαμβανομένη διαδικασία του
ανωτέρω μοντέλου κινδύνου καθώς επίσης και στα πρόσθετα στοιχεία ή διαφορετικά
στον σχηματισμό των βασικών συνθηκών για την λήψη αποφάσεων για τον αναφερόμενο
κίνδυνο .
Οι συναφείς απόψεις της πρώτης κατηγορίας , περιλαμβάνουν την δομή και την
αλληλεπίδραση των δρώντων ατόμων ,που ασχολούνται με τους κινδύνους .Ακόμη ,πως
τα συγκεκριμένα αυτά άτομα μπορούνε να αντιληφθούνε διαφορετικά του κινδύνους και τι
ανησυχίες έχουν καταγράψει για τις πιθανές συνέπειες των κινδύνων.
Η δεύτερη κατηγορία ,δηλαδή της λήψη αποφάσεων για τον αναφερόμενο κίνδυνο,
περιλαμβάνουν παραδείγματα όπως την εφαρμογή πολιτικής ή την δημιουργία
κανονιστικής μορφής καθώς επίσης και διαδομένων πολιτικών επιρροών εντός των
οντοτήτων και ιδρυμάτων ,τα οποία διαδραματίζουν ρόλο στην διαχείριση κινδύνου και
των οργανωτικών τους κίνητρων και της απαιτούμενης ικανότητας για την δημιουργία
αποτελεσματικής διακυβέρνησης κινδύνου .
Συνδέοντας το γενικό πλαίσιο με την διακυβέρνηση κινδύνου ,το πλαίσιο του προτύπου
IRGC (2005) αντανακλάει τον σημαντικό ρόλο της αξιολόγησης του κινδύνου-οφέλους
(risk –benefit evaluation) και της ανάγκης για την επίλυση ανάμεσα στους κινδύνους και
την ανταλλαγή των κινδύνων.
 146

2) Την κατηγοριοποίηση της γνώσης του αναφερόμενου κινδύνου (Categorization of

risk-related )
Το πλαίσιο του προτύπου IRGC (2005) επίσης προτείνει μια κατηγοριοποίηση του
κινδύνου ,η οποία βασίζεται στις διαφορετικές καταστάσεις της γνώσης για κάθε ιδιαίτερο
κίνδυνο ,κάνοντας διαχωρισμό ανάμεσα στα ‘’απλά ’’ , τα ‘’πολύπλοκα’’ , το ‘’αβέβαια’’
και τα ‘’ασαφή ‘’ προβλήματα κινδύνου . Ο χαρακτηρισμός του ιδιαίτερου κινδύνου
εξαρτάται από τον βαθμό της δυσκολίας της καθιερωμένης σχέσης αιτίας –αποτελέσματος
ανάμεσα στον παράγοντα κινδύνου και τις ενδεχόμενες συνέπειες του .
Κάθε κατηγορία κινδύνου περιλαμβάνει αντιστοίχως παραδείγματα, όπως
τούς πιο γνωστούς κινδύνους υγειάς (π.χ.. το κάπνισμα ),το σφάλμα κινδύνου
αλληλοσυνδεδεμένων τεχνικών συστημάτων (π.χ.. την μεταφορά ηλεκτρισμού του εθνικού
δικτύου ηλεκτροδότησης ) ,τις ωμότητες τέτοιες όπως π.χ.. εκείνες που επηρεάζονται από
την αλλαγή τής φύσης και την κλίμακα της διεθνούς τρομοκρατίας και των
μακροπρόθεσμων επιδράσεων και της ηθικής αναγνωρισιμότητας τέτοιων
αμφισβητήσιμων τεχνολογιών όπως π.χ.. της νανοτεχνολογίας .
Πρέπει να τονιστεί ότι η στρατηγική ,που εξάγεται για τον προσδιορισμό κινδύνου ,
την διαχείριση κινδύνου καθώς επίσης για την μορφή και το επίπεδο της συμμετοχής των
ενδιαφερόμενων πλευρών ,υποστηρίζεται από προτάσεις για κατάλληλες τεχνικές και
μεθόδους στην αντίστοιχη περίληψη του προτύπου (βλ.Executive summary ,σελ.11-12).
Επίσης ,είναι πράγματι σωστό ότι τα ανωτέρω δύο σημεία καινοτομιών δεν τονίζονται
με έμφαση στο καναδικό πρότυπο και σε άλλα πλαίσια ,που χρησιμοποιηθήκαν πρόσφατα
στον Καναδά .

5.5 Παρουσίαση του Σύμφωνου της Βασιλείας (Ι,ΙΙ)

5.5.1 Σύμφωνο Βασιλείας Ι

Η πρακτική της Διαχείρισης Κινδύνων στα χρηματοπιστωτικά ιδρύματα εξελίχθηκε
ταχύτητα από το τέλος της δεκαετίας του 1970 ως σήμερα. Οι σημαντικοί λόγοι που έγινε
κάτι τέτοιο ήταν κυρίως η απελευθέρωση των αγορών, η αύξηση της ταχύτητας
κυκλοφορίας των κεφαλαίων, η αυξανόμενη πολυπλοκότητα των χρηματοοικονομικών
εργαλείων με την εισαγωγή των παραγώγων, καθώς επίσης και τη χρήση της τεχνολογίας
σε επίπεδο συναλλαγών αλλά και σε επίπεδο διαχείρισης κεφαλαίων. Ο βασικός
παράγοντας για την προώθηση και την ανάπτυξη της πρακτικής της Διαχείρισης Κινδύνων
ήταν οι ανάγκες που δημιουργήθηκαν από το συνεχώς εξελισσόμενο χρηματοοικονομικό
 147

περιβάλλον καθώς επίσης και από τις πιέσεις που ασκήθηκαν σε εποπτικό επίπεδο από τις
εθνικές αρχές λόγω των προβλημάτων και της αστάθειας εκείνης της εποχής.
Η Διαχείριση Κινδύνων στα χρηματοοικονομικά ιδρύματα ακολούθησε με
καθυστέρηση αυτές τις εξελίξεις παγκοσμίως. Η αύξηση των πτωχεύσεων στα τραπεζικά
ιδρύματα κυρίως την δεκαετία του 1970 οδήγησε τις αρχές να εισάγουν θεσμούς και
κανόνες σχετικά με την Κεφαλαιακή Επάρκεια. Οι κεφαλαιακές απαιτήσεις έναντι του
πιστωτικού κινδύνου προήρθαν κυρίως από την έλλειψη σωστής διαχείρισης του
δανειακού χαρτοφυλακίου των ιδρυμάτων.
Ο σημαντικότερος παράγοντας για την Διαχείριση Κινδύνων που τέθηκε από τις
Εποπτικές Αρχές είναι η Κεφαλαιακή Επάρκεια, που στοχεύει να θέσει ελάχιστο επίπεδο
ιδίων κεφαλαίων που πρέπει να έχει κάθε πιστωτικό ίδρυμα σε σχέση με τον
αναλαμβανόμενο πιστωτικό κίνδυνο. Είναι πρώτη φορά που συνδέεται το ύψος των Ιδίων
Κεφαλαίων με το Πιστωτικό Κίνδυνο και καθιερώνεται ο συντελεστής φερεγγυότητας για
την αντιμετώπιση του Πιστωτικού Κινδύνου. Ο Συντελεστής Φερεγγυότητας ορίζεται ως
ο λόγος των Ιδίων Κεφαλαίων του Πιστωτικού Ιδρύματος προς τα στοιχεία του
Ενεργητικού και τα εκτός ισολογισμού στοιχεία σταθμισμένα με τον κίνδυνο τους. Η
ελάχιστη τιμή του Συντελεστή καθιερώθηκε στο 8% και είναι σχεδιασμένος να καλύπτει
τον κίνδυνο μη εκπλήρωσης της υποχρέωσης του αντισυμβαλλόμενου σε όλες τις μορφές.
Έτσι το Σύμφωνο της Βασιλείας επέβαλλε ένα ελάχιστο ενιαίο δείκτη κεφαλαιακής
επάρκειας, 8%, και εναρμόνισε για πρώτη φορά το διεθνές εποπτικό σύστημα. Ο
υπολογισμός του προκύπτει με τον ίδιο τρόπο όπως και ο συντελεστής φερεγγυότητας
μόνο που σε αυτή την αναθεώρηση προστέθηκαν στο Σταθμισμένο Ενεργητικό στοιχεία
από το χαρτοφυλάκιο συναλλαγών, ώστε να αντιπροσωπεύεται και ο κίνδυνος αγοράς
επιπλέον του Πιστωτικού Κινδύνου. Τα στοιχεία αυτά σταθμίζονται ανάλογα με τον
κίνδυνο που προέρχεται από τη μεταβολή τιμών συναλλάγματος, μετοχών, επιτοκίων αι
άλλων παραμέτρων της αγοράς.
Η δεκαετία του 1980 χαρακτηρίστηκε από μεγάλη μεταβλητότητα στις παραμέτρους
της αγοράς και του συναλλάγματος και ιδιαίτερα στα επιτόκια, με αποτέλεσμα αρνητικές
επιπτώσεις στην κερδοφορία των Πιστωτικών Ιδρυμάτων. Με αφορμή τη νέα
χρηματοοικονομική κατάσταση οι Εποπτικές Αρχές επεκτείνανε τους ήδη υπάρχοντες
κανόνες και θέσπισαν νέους δίνοντας περισσότερο έμφαση στην εφαρμογή των
Κεφαλαιακών Απαιτήσεων και στον Κίνδυνο Αγοράς με την επιβολή του Δείκτη
Κεφαλαιακής Επάρκειας.
 148

Είναι σημαντικό να επισημάνουμε ότι η εποπτεία του Κινδύνου Αγοράς είναι πιο
περίπλοκη από αυτή του Πιστωτικού Κινδύνου επειδή υπάρχει πιθανότητα σφάλματος με
τη διπλή μέτρηση κινδύνου, αφού δεν πρόκειται για αθροιστική. Είναι γνωστό ότι ο
βασικός τρόπος αντιμετώπισης κινδύνου σε χαρτοφυλάκιο είναι η διαφοροποίηση του. Για
παράδειγμα, ο κίνδυνος αγοράς σε ένα χαρτοφυλάκιο που αποτελείται από 2 μετοχές δεν
ισούται με το αλγεβρικό άθροισμα των κινδύνων αγοράς 2 χαρτοφυλακίων που το καθένα
αποτελείται από μία από τις δύο μετοχές. Οι εποπτικές αρχές πρέπει επομένως να
επιτρέψουν το συμψηφισμό θέσεων σε αξιόγραφα με υψηλή αρνητική συσχέτιση ώστε να
αναγνωρίζουν τη βασική τεχνική αντιστάθμισης κινδύνου. Σε αυτή την κατεύθυνση
κινήθηκε το Σύμφωνο της Επιτροπής της Βασιλείας το 1996 επιτρέποντας στα Πιστωτικά
ιδρύματα να χρησιμοποιούν εσωτερικά μοντέλα βασισμένα στη μεθοδολογία της
Μέγιστης Δυνητικής Ζημίας. Η μέθοδος αυτή μας δίνει αποτελέσματα που αφορούν τον
υπολογισμό του Κινδύνου Αγοράς ενός χαρτοφυλακίου και των συνεπαγόμενων
Κεφαλαιακών Απαιτήσεων. Η συνθήκη αυτή έγινε νόμος στις περισσότερες Ευρωπαϊκές
χώρες τον Ιούνιο του 1998, ενώ στην Ελλάδα ψηφίσθηκε αργότερα.
Στη δεκαετία του 1990 εμφανίστηκαν περιπτώσεις καταστροφικών ζημιών σε
Πιστωτικά Ιδρύματα εξαιτίας κινδύνων που δεν προέρχονταν ούτε από αθέτηση
εκπλήρωσης υποχρέωσης από αντισυμβαλλόμενο ούτε από μεγάλη μεταβλητότητα
παραγόντων αγοράς, αλλά από ατέλειες του πλαισίου λειτουργίας. Με αφορμή κάποιες
χρηματοοικονομικές δυσλειτουργίες και πτωχεύσεις σε Πιστωτικά Ιδρύματα γεννήθηκε η
ανάγκη διαχείρισης ενός πρωτοεμφανιζόμενου τύπου κινδύνου, του λεγόμενου
Λειτουργικού Κινδύνου.
Τα αποτελέσματα από την επιβολή των κανόνων του Συμφώνου ήταν σημαντικά και
δεν άργησαν να φανούν στο τραπεζικό σύστημα με την αύξηση των εποπτικών ιδίων
κεφαλαίων καθώς επίσης και με τη δημιουργία εποπτικών συνθηκών ισότιμου
ανταγωνισμού. Παρόλα αυτά όμως, με τις νέες εξελίξεις ήταν απαραίτητη η αναθεώρησή
του. Σημαντικές χρηματοοικονομικές εξελίξεις περιόρισαν την αποτελεσματικότητα του,
καθώς ουσιαστικά βασιζόταν σε μια όχι και τόσο ευέλικτη μεθοδολογία σταθμίσεων
πιστωτικού κινδύνου.
Η απουσία σημαντικών διαφοροποιήσεων των κεφαλαιακών απαιτήσεων, ανάλογα με
το ύψος του κινδύνου, οδήγησε πολλές τράπεζες στη χρήση του «εποπτικού arbitrage». Σε
αυτή την περίπτωση επιτυγχάνεται η αύξηση των περιθωρίων κέρδους των
επιχειρηματικών δανείων χαμηλής διαβάθμισης, χωρίς την ταυτόχρονη αύξηση των
απαιτούμενων κεφαλαίων. Έτσι, η ποιότητα του χαρτοφυλακίου δανείων μιας τράπεζας
 149

υποβαθμίζεται, χωρίς την παράλληλη αύξηση των κεφαλαιακών απαιτήσεων και των
προβλέψεων.
Το 1999 η Επιτροπή της Βασιλείας έδωσε στη δημοσιότητα το αναθεωρημένο έγγραφο
του 1988 προς σχολιασμό σε θέματα πιστωτικού κινδύνου. Το νέο κείμενο οδήγησε σε
συνεχείς συζητήσεις μεταξύ των κεντρικών φορέων. Η βασική μεθοδολογία του πρώτου
αναθεωρημένου Συμφώνου της Βασιλείας αφορά άμεσα τα εποπτικά ιδία κεφάλαια. Οι
σταθμίσεις πιστωτικού κινδύνου ορίζονται ανά κατηγορία οφειλέτου, δηλαδή μικρότερου
πιστωτικού κινδύνου είναι οι Κεντρικές Κυβερνήσεις και Κεντρικές Τράπεζες, και στη
συνέχεια ακολουθούν τα Πιστωτικά Ιδρύματα και οι Επιχειρήσεις. Επίσης, οι σταθμίσεις
πιστωτικού κινδύνου για έκθεση έναντι κεντρικών κυβερνήσεων και τραπεζών θα
βασίζονται σε διαχωρισμό των κρατών ανάλογα με τα στοιχεία του ΟΟΣΑ. Αυτό σημαίνει
ότι τα κράτη μέλη του ΟΟΣΑ θα ανήκουν σε Α’ Ζώνη πιστωτικού κινδύνου, ενώ τα λοιπά
κράτη θα είναι σε Β’ Ζώνη υψηλότερου κινδύνου. Επίσης, οι βραχυπρόθεσμες
διατραπεζικές τοποθετήσεις ορίζονται σε 12 μήνες.

5.5.2 Σύμφωνο Βασιλείας ΙΙ

Το πρώτο Σύμφωνο της Βασιλείας το 1988, που οδήγησε σε συνεχείς συζητήσεις
μεταξύ των κεντρικών φορέων, είχε ως αποτέλεσμα νέες αναθεωρήσεις και επιβολή νέων
κανόνων εποπτείας. Το 2001, η Επιτροπή εξέδωσε και νέο έγγραφο, στο οποίο
παρουσιάζονται με λεπτομερέστερο τρόπο οι αναθεωρημένες προτάσεις, με προβλεπόμενο
χρόνο εφαρμογής το 2004. Η Ευρωπαϊκή Ένωση με τη σειρά της εξέδωσε κείμενο προς
σχολιασμό, το οποίο ουσιαστικά στήριζε το έγγραφο της Βασιλείας αλλά εστίαζε
περισσότερο σε θέματα που αφορούσαν αποκλειστικά τη Νομισματική Ένωση και
αποτέλεσε βάση για την εναρμόνιση της Βασιλείας στα πλαίσια της Ευρωζώνης.
Το νέο πλαίσιο επεκτείνεται όσο αφορά την κεφαλαιακή εποπτεία, σε θέματα
εποπτικού ελέγχου, πειθαρχίας της αγοράς και στις ελάχιστες κεφαλαιακές απαιτήσεις. Η
τελευταία αναθεώρηση περιέχει μερικές σημαντικές και πρωτοποριακές ιδέες, που πρέπει
να υιοθετήσουν οι εθνικές εποπτικές αρχές. Η αναθεώρηση του Εποπτικού Πλαισίου το
2001 περιλαμβάνει και επιπλέον Κεφαλαιακές Απαιτήσεις για την κάλυψη ζημιών που
ενδέχεται να προέλθουν από Λειτουργικό Κίνδυνο, όπως προβλήματα σε τεχνικά
συστήματα υποστήριξης, ανθρώπινα λάθη, φυσικές καταστροφές ή παράνομες πράξεις.
Ο λειτουργικός κίνδυνος υφίσταται σε όλο το εύρος των δραστηριοτήτων των
Πιστωτικών Ιδρυμάτων από ίδρυσης και είναι δύσκολος και δυσχερής στον εντοπισμό του.
 150

Σε αυτό το είδος κινδύνου ανήκουν κοινωνικά γεγονότα και καταστροφές όπως το

τρομοκρατικό περιστατικό της 11ης Σεπτεμβρίου, το οποίο προκάλεσε μεγάλο ύψος
οικονομικών ζημιών. Αν και η προσπάθεια που γίνεται για την ποσοτική του μέτρηση
σχετικά με τις Κεφαλαιακές Απαιτήσεις είναι σημαντική, είναι δύσκολο να είμαστε
βέβαιοι για την πραγματική έκθεση της τράπεζας στο λειτουργικό κίνδυνο. Και επιπλέον,
παρόλο που παρουσιάζονται προβληματισμοί και δυσκολίες στην τεχνική ανάλυση των
στοιχείων, οι Εποπτικές Αρχές θεωρούν ως δεδομένη τη συμμόρφωση των Πιστωτικών
Ιδρυμάτων στη συγκεκριμένη πρόταση.
Οι προτάσεις για εποπτικό έλεγχο (Πυλώνας 1) αποβλέπουν στην ευθυγράμμιση των
εποπτικών αρχών των κρατών της Ομάδας των 10 με τις εποπτικές πρακτικές οι οποίες
εφαρμόζονται απο την Κεντρική Ομοσπονδιακή Τράπεζα των Η.Π.Α. Έτσι, οι εποπτικές
αρχές οφείλουν να παρακολουθούν την επάρκεια των συστημάτων διαχείρισης κινδύνου,
την ποιότητα της εταιρικής διακυβέρνησης, την έκθεση κινδύνων, την κεφαλαιακή
επάρκεια, τη ρευστότητα, τις λογιστικές αρχές και την ποιότητα κερδοφορίας μιας
τράπεζας. Με αυτό τον τρόπο, θα έχουν τη δυνατότητα να επιβάλλουν σε κάθε
χρηματοοικονομικό ίδρυμα τις ελάχιστες κεφαλαιακές απαιτήσεις , οι οποίες θα μπορούν
να είναι και υψηλότερες από το ελάχιστο όριο των 8%, ανάλογα με την εκτιμώμενη
έκθεση κινδύνου της τράπεζας.

5.5.3 Οι τρεις πυλώνες του Συμφώνου

Το Σύμφωνο της Βασιλείας ΙΙ αποτελείται από τρεις πυλώνες ,οι οποίο είναι οι
ακόλουθοι :
Πρώτος πυλώνας : Ελάχιστες Κεφαλαιακές απαιτήσεις (minimum capital requirements).
Ο ορισμός των ιδίων κεφαλαίων , οι ελάχιστες απαιτήσεις του 8% των ιδίων κεφαλαίων σε
σχέση με το σταθμισμένο ενεργητικό και οι διατάξεις αναφορικά με την εποπτική
μεταχείριση των κινδύνων αγοράς παραμένουν αμετάβλητες. Η κύρια διαφοροποίηση
έγκειται στην μέτρηση του πιστωτικού κινδύνου περιλαμβανομένης και της εποπτικής
αντιμετώπισης των μέσων και τεχνικών μείωσης του εν λόγω κινδύνου, καθώς και στην
καθιέρωση επιπρόσθετων κεφαλαιακών απαιτήσεων για τον λειτουργικό κίνδυνο. Για την
μέτρηση του πιστωτικού κινδύνου παρέχονται δύο κύριες εναλλακτικές μέθοδοι: α) η
τυποποιημένη μέθοδος (standardised) , όπου οι συντελεστές στάθμισης προσδιορίζονται
με βάση τις διαβαθμίσεις οργανισμών αξιολόγησης πιστοληπτικής ικανότητας και β) η
μέθοδος των εσωτερικών διαβαθμίσεων (IRB), όπου τα Π.Ι. μπορούν με βάση εσωτερικές
 151

εκτιμήσεις της πιστοληπτικής ικανότητας των πιστούχων να εκτιμήσουν τον πιστωτικό

κίνδυνο. Για κάποιες κατηγορίες ανοιγμάτων παρέχονται δύο εναλλακτικές, η βασική
προσέγγιση (Foundation) και η εξελιγμένη προσέγγιση (Advanced).

Ο δεύτερος πυλώνας (Πυλώνας 2) του Συμφώνου της Βασιλείας στοχεύει να ενθαρρύνει

την τήρηση υψηλών προδιαγραφών στη διαφάνεια και παρουσίαση των αναλαμβανόμενων
κινδύνων. Όσες τράπεζες εκτιμάται στην αγορά ότι ανήκουν σε υψηλού κινδύνου
ιδρύματα ή έχουν ανεπαρκές σύστημα διαχείρισης κινδύνων, θα τους επιβάλλονται
κυρώσεις μέσω υψηλότερων περιθωρίων επιτοκίου στο διατραπεζικό δανεισμό και στο
εκδιδόμενο χρέος. Η διαφάνεια των στοιχείων είναι υποχρεωτική, και επικεντρώνεται σε
συγκεκριμένους τομείς. Αυτοί αφορούν κυρίως στοιχεία για την κεφαλαιακή επάρκεια και
τη σύνθεση των εποπτικών ιδίων κεφαλαίων, την αναλυτική παρουσίαση των εκθέσεων σε
κίνδυνο ανά προϊόν και την διαφάνειες των διαδικασιών διαχείρισης κινδύνων.
Δεύτερος πυλώνας : Διαδικασία εποπτικής αξιολόγησης (supervisory review process).
Το μέρος αυτό του πλαισίου εισάγει γενικές αρχές τέτοιες ώστε να διασφαλίζεται η
κεφαλαιακή επάρκεια των Π.Ι. πέραν των μηχανισμών του πρώτου πυλώνα. Τα πιστωτικά
ιδρύματα θα πρέπει να διαθέτουν σύστημα εκτίμησης κεφαλαιακής επάρκειας και να
καθορίζουν τα κεφάλαια που απαιτούνται για την κάλυψη των κινδύνων που
αναλαμβάνουν. Οι εποπτικές αρχές αξιολογούν τους κινδύνους καθώς και τις διαδικασίες
παρακολούθησης και μέτρησης αυτών και δύνανται να απαιτούν πρόσθετες κεφαλαιακές
απαιτήσεις στις περιπτώσεις όπου δεν υπάρχει πλήρης συμμόρφωση με τις διατάξεις του
πρώτου πυλώνα ή κάποιοι κίνδυνοι που δεν αντιμετωπίζονται από τον πρώτο πυλώνα , δεν
έχουν καλυφθεί επαρκώς με κεφάλαια από τα Π.Ι. Οι γενικές αρχές που διέπουν το μέρος
αυτό του πλαισίου είναι: α) τα Π.Ι. θα πρέπει να έχουν διαδικασία εκτίμησης της
συνολικής κεφαλαιακής τους επάρκειας σε σχέση με τους κινδύνους που αναλαμβάνουν
ανάλογα με την στρατηγική τους και β) οι εποπτικές αρχές πρέπει να αξιολογούν τις
εσωτερικές εκτιμήσεις των Π.Ι. αναφορικά με την κεφαλαιακή επάρκεια και την
στρατηγική τους καθώς επίσης και την ικανότητα τους να παρακολουθούν και να
συμμορφώνονται με τις διατάξεις που αφορούν τον δείκτη κεφαλαιακής επάρκειας καθώς
και να λαμβάνουν τα απαραίτητα μέτρα εφόσον δεν είναι ικανοποιημένες με το
αποτέλεσμα της σχετικής διαδικασίας.

Στην αναθεωρημένη έκδοση του Συμφώνου Βασιλείας γίνεται η αναφορά των 2 πυλώνων
γιατί η προσέγγιση της κεφαλαιακής επάρκειας μέσω των απλών σταθμίσεων κινδύνων
 152

δεν ήταν αρκετή για να ικανοποιήσει τους βασικούς στόχους της Επιτροπής, οι οποίοι
είναι η προώθηση της ασφάλειας και της σταθερότητας του χρηματοοικονομικού
συστήματος. Μία βασική αδυναμία του πρώτου Συμφώνου της Βασιλείας ήταν ότι οι
σταθμίσεις πιστωτικού κινδύνου ήταν απλές, με συνέπεια να υπάρχει ευκαιρία για
«arbitrage» επί των εποπτικών ιδίων κεφαλαίων από μέρους τραπεζών.
Οι ελάχιστες κεφαλαιακές απαιτήσεις αποτελούν την βασική μεθοδολογία όπως
καταγράφεται στο πρώτο Σύμφωνο, με επιπλέον ένα σύνολο προσθηκών και νέων
επιλογών. Οι τράπεζες θα είναι σε θέση να εφαρμόσουν και να ακολουθήσουν τους νέους
κανόνες δημιουργώντας ένα εσωτερικό σύστημα μετρήσεως του πιστωτικού κινδύνου, το
οποίο θα αναγνωριστεί από τις εποπτικές αρχές. Ο ορισμός των εποπτικών ιδίων
κεφαλαίων δεν υφίσταται καμία αλλαγή, όπως επίσης και οι σταθμίσεις του πιστωτικού
κινδύνου ορίζονται ανά κατηγορία οφειλέτου. Όσον αφορά στις σταθμίσεις έναντι
κεντρικών κυβερνήσεων και τραπεζών, πλέον βασίζονται στις διαβαθμίσεις εξωτερικών
εταιρειών πιστοληπτικής αξιολογήσεως. Επίσης, οι διαβαθμίσεις των εξωτερικών εταιριών
πιστοληπτικής αξιολόγησης μπορούν να εφαρμοστούν με ανάλογο τρόπο και στη
στάθμιση πιστωτικών κινδύνων που προέρχονται από τον τραπεζικό και επιχειρηματικό
χώρο. Επιπλέον, εισάγονται νέοι κανόνες που στο προηγούμενο έγγραφο δεν υπήρχαν και
αφορούν την κάλυψη σταθμίσεων επί των τιτλοποιήσεων στοιχείων ενεργητικού καθώς
επίσης και βραχυπρόθεσμες υποχρεώσεις που υπόκεινται σε κεφαλαιακή απαίτηση. Ο
ορισμός των βραχυπρόθεσμων διατραπεζικών τοποθετήσεων είναι πλέον 3 μήνες.
Πέρα από τις αλλαγές στη βασική μεθοδολογία έγιναν και νέες ρυθμίσεις, που αφορούν
κυρίως την πρόληψη και τη μέτρηση των πιστωτικών κινδύνων. Μέσα από το
αναθεωρημένο Σύμφωνο δίνεται η δυνατότητα στα τραπεζικά ιδρύματα να αναπτύξουν
εσωτερικά συστήματα αξιολόγησης του πιστωτικού κινδύνου σε διάφορα επίπεδα
πολυπλοκότητας, ώστε να επιτευχθεί ακριβέστερη στάθμιση κινδύνου με την έγκριση των
εποπτικών αρχών.
Τρίτος πυλώνας : Πειθαρχία της Αγοράς (market discipline). Ο τρίτος πυλώνας εισάγει
διατάξεις αναφορικά με την παρεχόμενη από τα Πιστωτικά ιδρύματα. προς το εξωτερικό
πληροφόρηση για το ύψος των αναλαμβανομένων κινδύνων , τις κεφαλαιακές απαιτήσεις
έναντι των κινδύνων αυτών και την ακολουθούμενη στρατηγική προκειμένου μέσω της
διαφάνειας (disclosure) να ενισχυθεί η πειθαρχία της αγοράς.

Οι τεχνικές μεταβιβάσεως και οι πρακτικές μετρήσεως των πιστωτικών κινδύνων που

προέρχονται από σύνθετα χρηματοοικονομικά εργαλεία, όπως είναι τα credit derivatives,
 153

swap options, καθώς επίσης και από τιτλοποιήσεις ενεργητικού, απεικονίζονται

πληρέστερα με μεγαλύτερη προσοχή. Παράλληλα αυξάνεται το φάσμα των εξασφαλίσεων
έναντι κινδύνων και οι εγγυήσεις έναντι απαιτήσεων.
Οι εποπτικές αρχές μπορεί πλέον να μην επιβάλλουν ειδική κεφαλαιακή απαίτηση για
τον επιτοκιακό κίνδυνο του επενδυτικού χαρτοφυλακίου για τις τράπεζες που
παρουσιάζουν σημαντικό κίνδυνο λόγω ανοιγμάτων ρευστότητας μεταξύ
παθητικού/ενεργητικού, αλλά παρακολουθούν με προσοχή την οικονομική κατάσταση
της κάθε τράπεζας.

Το σημαντικότερο γεγονός σχετικά με το νέο πλαίσιο υπολογισμού κεφαλαιακών

απαιτήσεων που προτείνει η Επιτροπή έχει να κάνει με ειδική κεφαλαιακή απαίτηση
έναντι του λειτουργικού κινδύνου, το οποίο θέτει τους νέους κανόνες σε συνεργασία με
τους εθνικούς φορείς και τις κεντρικές τράπεζες. Μέσα από το νέο πλαίσιο
προβλέπονται ξεχωριστές κεφαλαιακές απαιτήσεις βάσει αντίστοιχων μεθοδολογιών
μέτρησης. Η δυσκολία που παρουσιάζεται σχετικά με τον λειτουργικό κίνδυνο είναι ότι
δεν είναι εύκολα μετρήσιμος και αναφέρεται σε όλα τα είδη κινδύνων που δεν μπορούν
να χαρακτηρισθούν είτε ως κίνδυνοι αγοράς, είτε ως πιστωτικοί κίνδυνοι.

5.5.4 Μέθοδοι αποτίμησης του λειτουργικού κινδύνου

Σύμφωνα με το προηγούμενο πλαισίου του 1988, τα ποσοστά στάθμισης των
κεφαλαιακών απαιτήσεων είχαν καθοριστεί και σχετίζονταν περισσότερο με τον
πιστωτικό κίνδυνο και ήταν ακόμα υψηλότερα για να καλύπτουν άλλες μορφές
κινδύνου εκτός από τον πιστωτικό. Καθώς όμως στο νέο εποπτικό πλαίσιο προτείνονται
συγκεκριμένες μεθοδολογίες αποκλειστικά για τον πιστωτικό κίνδυνο, μένουν
ακάλυπτοι κίνδυνοι άλλων μορφών. Έτσι, η Επιτροπή αναφέρει επιπρόσθετους κανόνες
για τον λειτουργικό κίνδυνο, που κυρίως αναφέρονται στην αυξημένη πολυπλοκότητα
και στο μεγάλο εύρος των τραπεζικών εργασιών καθώς επίσης και στη χρήση των
υπολογιστικών συστημάτων.

Ο υπολογισμός και η μέτρηση του λειτουργικού κινδύνου όπως έχει αναφερθεί είναι
μια δύσκολη εργασία, η οποία ακόμα βρίσκεται σε αρχικό στάδιο ανάπτυξης και για
αυτό η Επιτροπή ενθαρρύνει τις αρχές και τις κεντρικές τράπεζες να προτείνουν λύσεις.

Υπάρχουν τρεις εναλλακτικές μεθόδους αποτίμησης του λειτουργικού κινδύνου

 154

➢ Η πρώτη μέθοδος αφορά τη μέτρηση του Βασικού Δείκτη (Basic Indicator

Approach).
Οι Τράπεζες που εφαρμόζουν αυτή την μέθοδο θα πρέπει να υπολογίζουν εποπτικά
κεφάλαια ως ποσοστό του ακαθαρίστου εισοδήματος με βάση τον παρακάτω τύπο:
KBIA = GI * a
- όπου KBIA είναι οι κεφαλαιακές απαιτήσεις στην μέτρηση του Βασικού Δείκτη
Basic Indicator Approach για τον λειτουργικό κίνδυνο
- a = 15% ( η Επιτροπή μελετά την τελική τιμή αυτού του συντελεστή)
- GI ο μέσος όρος του ακαθαρίστου εισοδήματος (gross income) των τριών
τελευταίων χρόνων. Για τον ορισμό του ακαθαρίστου εισοδήματος gross income
έχει δοθεί ο παρακάτω τύπος :
Ακαθάριστο εισόδημα (GI) = καθαρό επιτόκιο εισοδήματος (net interest income) +
καθαρό αποτέλεσμα από δικαιώματα και προμήθειες (net result of fees and commissions) +
καθαρό αποτέλεσμα από χρηματοοικονομικές λειτουργίες (net result of financial
operations) + άλλο εισόδημα εκτός από έκτακτες ή μη τακτικές έγγραφες και
κέρδη/απώλειες από πωλήσεις χρεογράφων στα βιβλία της τράπεζας . (other income
excluding extraordinary or irregular items and profits/losses from sales of securities in
banking book).

Δεν υπάρχουν κριτήρια για την εφαρμογή της μεθόδου, ωστόσο όλες οι Τράπεζες
αναμένεται να εφαρμόσουν τις προδιαγραφές για “Sound Practices for the Management
and Supervision of Operational Risk” που εξέδωσε η επιτροπή τον Φεβρουάριο του 2003.
Ο οικονομικός δείκτης είναι αντιπροσωπευτικός της δραστηριότητας του τραπεζικού
ιδρύματος και συνεπώς και της αντίστοιχης έκθεσης στο λειτουργικό κίνδυνο.

➢ Η δεύτερη μέθοδος ονομάζεται τυποποιημένη (Standardized Approach) και σε αυτήν

προτείνεται εξειδίκευση των συντελεστών κατά τραπεζική δραστηριότητα και χρήση
διαφορετικών οικονομικών δεικτών κατά περίπτωση.
Οι Τράπεζες σύμφωνα με αυτή την εναλλακτική λύση, χωρίζουν τις δραστηριότητες τους
σε οκτώ βασικές κατηγορίες (business lines) . Τα εποπτικά κεφάλαια για τον λειτουργικό
κίνδυνο υπολογίζονται ως ποσοστό του ακαθαρίστου εισοδήματος (gross income) για κάθε
βασική κατηγορία με βάση τον παρακάτω τύπο:
 155

ΚTSA = Σ(GI1-8 * b1-8)

- όπου ΚTSA οι κεφαλαιακές απαιτήσεις στην τυποποιημένη προσέγγιση
(Standardized Approach).
- b1-8 = ποσοστό για κάθε βασική κατηγορία ,
- GI1-8 = ο μέσος όρος του ακαθαρίστου εισοδήματος (gross income) των τριών
τελευταίων χρόνων για κάθε βασική κατηγορία.
Προβλέπονται οι παρακάτω βασικές κατηγορίες και συντελεστές b1-8 :
- Εταιρική Χρηματοδότηση Corporate Finance (18%)
- Εμπόριο και πωλήσεις (Trading & Sales) (18%)
- Λιανική τραπεζική (Retail Banking ) (12%)
- Εμπορική τραπεζική (Commercial banking) (15%)
- Πληρωμές και διακανονισμοί (Payment and Settlement) (18%)
- Υπηρεσίες αντιπροσωπειών (Agency Services) (15%)
- Διαχείριση περιουσιακών στοιχείων (Asset Management) (12%)
- Λιανική μεσιτεία (Retail Brokerage) (12%)
Η τρίτη μέθοδος είναι η εσωτερική μέτρηση (Advanced Measurement Approach). Οι
Τράπεζες σύμφωνα με την προσέγγιση αυτή , υπολογίζουν τις κεφαλαιακές απαιτήσεις με
βάση την δική τους μεθοδολογία αποτίμησης λειτουργικών κινδύνων. Για να εφαρμοσθεί
η μεθοδολογία θα πρέπει να εκπληρώνονται μια σειρά από ποιοτικά και ποσοτικά
κριτήρια. Οι Τράπεζες που θα ακολουθήσουν αυτή την εναλλακτική λύση θα πρέπει να
υπολογίζουν τις κεφαλαιακές τους απαιτήσεις λαμβάνοντας υπόψη τον τρόπο κατανομής
των τραπεζικών δραστηριοτήτων σύμφωνα με την προηγούμενη μέθοδο, υπολογίζει από
ιστορικά δεδομένα και για συγκεκριμένες παραμέτρους την πιθανότητα να συμβούν
ανάλογες περιπτώσεις σε κάποιο βάθος χρόνου και τη μέση απώλεια ανά περίπτωση. Οι
κεφαλαιακές απαιτήσεις των τραπεζών που εφαρμόζουν αυτή τη λύση δεν μπορούν να
είναι μικρότερες από το 75% των κεφαλαιακών απαιτήσεων που θα υπολογίζονταν
σύμφωνα με την τυποποιημένη μέθοδο.
Όσο αφορά τις τράπεζες, αυτές επιλέγουν μέθοδο αξιολόγησης του λειτουργικού
κινδύνου ανάλογα με τις εσωτερικές τους διαδικασίες και τα τεχνολογικά μέσα που
διαθέτουν. Όμως, ενθαρρύνονται να κινηθούν προς την υιοθέτηση των πιο περισσότερο
εξελιγμένων μεθόδων όσο περισσότερο αναβαθμίζουν τις εσωτερικές τους διαδικασίες και
τα συστήματα αποτίμησης λειτουργικού κινδύνου. Η μέθοδος που θα επιλέγεται θα πρέπει
να αντιστοιχεί στη συνθετότητα των δραστηριοτήτων τους. Και τέλος επιτρέπεται η
χρησιμοποίηση διαφορετικών μεθόδων για διαφορετικές μονάδες δραστηριότητας.
 156

Η Επιτροπή προτείνει την πρώτη μέθοδο μόνο για τις τράπεζες με μικρό εύρος
δραστηριοτήτων και περιορισμένη τοπική παρουσία, ενώ ενθαρρύνει τις υπόλοιπες να
προχωρήσουν στην τρίτη εναλλακτική μέθοδο. Αυτό γίνεται έμμεσα, αφού στην Τρίτη
μέθοδο οι κεφαλαιακές απαιτήσεις είναι σημαντικά μικρότερες από αυτές της πρώτης.
Επειδή όμως στην εφαρμογή της τρίτης μεθόδου απαιτείται σημαντικό χρονικό διάστημα,
προτείνεται η δεύτερη μέθοδος. Η Επιτροπή τον Ιανουάριο του 2001 εισηγήθηκε οι
κεφαλαιακές απαιτήσεις να αποτελούν περίπου το 20% των συνολικών κεφαλαιακών
απαιτήσεων, ωστόσο μετά από αντιρρήσεις ορισμένων τραπεζικών ιδρυμάτων
αναθεώρησε την εισήγησή της και μείωσε κατά ένα σημαντικό ποσοστό τις κεφαλαιακές
απαιτήσεις. Σε αυτό το σημείο πρέπει να επισημάνουμε ότι η Επιτροπή θεωρεί ότι οι
παραπάνω μεθοδολογίες βρίσκονται σε πρώιμο στάδιο και δεν αποκλείεται οι τελικές
προδιαγραφές να διαφέρουν σημαντικά από τις αρχικές προτάσεις.
Ο δείκτης κεφαλαιακής επάρκειας ενός πιστωτικού ιδρύματος , βάσει και της BASEL II,
συμπεριλαμβάνει πλέον και ελάχιστες κεφαλαιακές απαιτήσεις έναντι του λειτουργικού
κινδύνου (operational risk) που αναλαμβάνει ένα πιστωτικό ίδρυμα.

Εποπτικά ίδια κεφάλαια / πιστωτικό κίνδυνο + κίνδυνο αγοράς + λειτουργικό κίνδυνο =

δείκτης κεφαλαιακής επάρκειας.

Οι κεφαλαιακές απαιτήσεις έναντι του λειτουργικού κινδύνου θα είναι περίπου το 12%

των συνολικών κεφαλαιακών απαιτήσεων.
Οι διαχειριστικές μονάδες που ορίζονται στο νέο πλαίσιο κεφαλαιακών απαιτήσεων για
την κατάταξη των περιστατικών λειτουργικού κινδύνου είναι τα παρακάτω:
- Εταιρική Χρηματοδότηση (Corporate Finance)
- Εμπόριο και πωλήσεις (Trading and Sales)
- Λιανική Τραπεζική (Retail Banking)
- Εμπορική τραπεζική (Commercial Banking)
- Πληρωμές και διακανονισμοί (Payment and Settlement)
- Υπηρεσίες αντιπροσωπειών και φύλαξης (Agency Services & Custody)
- Διαχείριση περιουσιακών στοιχείων (Asset Management)
- Λιανική μεσιτεία (Retail brokerage)
Εννοείται ότι κάθε μία από αυτές τις διαχειριστικές μονάδες αναλύεται σε περισσότερα
επίπεδα και ομάδες δραστηριοτήτων.
 157

ΣΥΝΟΠΤΙΚΑ ΣΥΜΠΕΡΑΣΜΑΤΑ - ΠΑΡΑΤΗΡΗΣΕΙΣ

Συνοψίζοντας, θα λέγαμε ότι ένα πρότυπο είναι ένας συμφωνημένος , επαναληπτικός

τρόπος για να γίνει κάτι. Είναι ένα δημοσιευμένο έγγραφο το οποίο περιέχει μια τεχνική
προδιαγραφή ή αλλά ακριβή κριτήρια που σχεδιαστήκαν για να χρησιμοποιούνται με
συνεπεία, ως κανόνας, ως κατευθυντηρία γραμμή ή ως ορισμός. Τα Πρότυπα βοηθούν
στην απλούστευση της ζωής και αυξάνουν την αξιοπιστία και την αποτελεσματικότητα
πολλών αγαθών και υπηρεσιών που χρησιμοποιούμε. Τα πρότυπα δημιουργούνται και
φέρνουν μαζί την πείρα και την εμπειρογνωμοσύνη όλων των ενδιαφερομένων μερών,
τέτοιων όπως είναι οι παραγωγοί, οι πωλητές ,οι αγοραστές, οι χρήστες και οι ρυθμιστικές
αρχές ενός συγκεκριμένου υλικού, προϊόντος , διαδικασίας ή υπηρεσίας .

Τα πρότυπα είναι σχεδιασμένα για εθελοντική χρήση και δεν επιβάλλουν οποιοδήποτε
περαιτέρω κανονισμούς. Ωστόσο, οι νομοί και κανονισμοί μπορεί να αναφέρονται σε
ορισμένα πρότυπα και καθιστούν τη συμμόρφωση με αυτά τα πρότυπα υποχρεωτική.
Για παράδειγμα, τα φυσικά χαρακτηριστικά και η μορφή των πιστωτικών καρτών
διατυπώνονται στο πρότυπο με αριθμό BS EN ISO / IEC 7810:1996. Υιοθετώντας το
πρότυπο αυτό ,σημαίνει ότι οι κάρτες μπορούν να χρησιμοποιηθούν παγκοσμίως.

Κάθε πρότυπο αποτελεί το προϊόν συλλογικής εργασίας. Οι επιτροπές των

κατασκευαστών, των χρηστών, των ερευνητικών οργανισμών, των κρατικών υπηρεσιών
και των καταναλωτών εργάζονται από κοινού για να εκπονήσουν πρότυπα , που
εξελίσσονται για να ανταποκριθούν στα αιτήματα της κοινωνίας και της τεχνολογίας.

Σε συνάρτηση με τις απαιτήσεις της κοινωνίας και της τεχνολογίας , οι μικρές

επιχειρήσεις θα μπορούσαν να υποστηρίξουν ότι αποτελούν τη μεγαλύτερης κλίμακας
επιχείρηση σε παγκόσμιο επίπεδο. Υπολογίζεται ότι περισσότερο από το 95% των
επιχειρήσεων παγκόσμια είναι μικρές και μεσαίες επιχειρήσεις. Επομένως, τα Διεθνή
Πρότυπα οφείλουν να παρέχουν στις μικρές επιχειρήσεις τόσα ωφελήματα όσα παρέχουν
και στις πολυεθνικές επιχειρήσεις, τις κυβερνήσεις και την κοινωνία γενικότερα.

Οι ιδιοκτήτες και τα στελέχη των μικρών επιχειρήσεων εργαζόμενοι σκληρά,

εστιάζουν τις προσπάθειές τους στην επιβίωση των επιχειρήσεών τους και ως ένα βαθμό η
διεθνής τυποποίηση μπορεί να τους δίνει την εντύπωση ότι κινείται πέραν των πρακτικών
τους αναγκών. Όμως, είναι αλήθεια, ότι τα Διεθνή Πρότυπα που εκπονούνται από τον
ISO, την IEC και την ITU έχουν διευκολύνει την οικονομική ανάπτυξη και τη διάδοση
 158

της τεχνολογίας, γεγονότα τα οποία ευνόησαν τις μικρές επιχειρήσεις στον ίδιο βαθμό με
τους μεγαλύτερους ανταγωνιστές τους.

Τα Διεθνή Πρότυπα έχουν συμβάλει αποφασιστικά στην ανάπτυξη, των δικτύων

ηλεκτρικής ενέργειας και τηλεπικοινωνιών/πληροφορικής, καθώς και των διεθνών
εμπορικών συναλλαγών, παρέχοντας περισσότερες ευκαιρίες στις μικρές επιχειρήσεις. Τα
Πρότυπα του ISO, IEC και ITU είχαν και έχουν μεγάλη συνεισφορά σ’ αυτές τις
εξελίξεις.

Οι διεθνείς εμπορικές συναλλαγές, η αποκεντρωμένη παραγωγή και η υπεργολαβική

ανάθεση επιχειρηματικών δραστηριοτήτων, οι οποίες δημιουργούν νέες προοπτικές για τις
μικρές επιχειρήσεις, συμπεριλαμβανομένων αυτών από τις αναπτυσσόμενες χώρες,
στηρίζονται στις στέρεες βάσεις των Διεθνών Προτύπων.

Η Τυποποίηση των τεχνολογιών πληροφορικής και επικοινωνιών (ICT) ειδικότερα,

επιτρέπει στις μικρές επιχειρήσεις να δραστηριοποιούνται πέρα από τη φυσική τους έδρα,
αναζητώντας νέες αγορές. Για παράδειγμα, με την εντυπωσιακή ανάπτυξη του διαδικτύου,
κάθε επιχείρηση, ανεξαρτήτως μεγέθους, μπορεί εύκολα να ανοίγει ένα παράθυρο στον
κόσμο. Επιπροσθέτως, η Τυποποίηση υποστηρίζει ψηφιοποιημένες διεργασίες παραγωγής
και ελέγχου ποιότητας, πληροφόρηση για προϊόντα και οικονομικές συναλλαγές –
δημιουργώντας τις προϋποθέσεις για συνέργειες και εμπορικές σχέσεις που δεν
εξαρτώνται από τον τόπο εγκατάστασης των επιχειρήσεων. Τα προαναφερθέντα Πρότυπα
συμπληρώνονται από άλλα που αφορούν καλές πρακτικές διαχείρισης.

Επιπροσθέτως, υπάρχουν Πρότυπα για προϊόντα, τα οποία προσθέτουν αξία σ’ έναν

αυξανόμενο αριθμό υπηρεσιών που παρέχονται από μικρές επιχειρήσεις. Οι μικρές
επιχειρήσεις έχουν στη διάθεσή τους Πρότυπα για συστήματα διαχείρισης και
αξιολόγησης της συμμόρφωσης (πιστοποίησης), τα οποία μπορούν να τις βοηθήσουν, να
γίνουν αξιόπιστοι προμηθευτές και επιχειρηματικοί εταίροι, να ικανοποιούν απαιτήσεις
της νομοθεσίας και να προκρίνονται στις διαδικασίες διαγωνισμών προμηθειών.

Για τους ιδιοκτήτες και τα στελέχη δραστήριων μικρών επιχειρήσεων, που επιθυμούν να
εντοπίσουν πιθανές ευκαιρίες, οι οποίες μπορούν να περιέχονται στα Διεθνή Πρότυπα, το
να παρακολουθούν τις εξελίξεις στον ISO, IEC και ITU, αποτελεί σημαντική επιλογή,
ώστε να είναι σε θέση να εντοπίζουν τις τάσεις της αγοράς και τις εξελίξεις. Κυβερνήσεις
και φορείς σε ορισμένες χώρες έχουν επίσης αναλάβει πρωτοβουλίες αναφορικά με τις
δραστηριότητες Τυποποίησης που αφορούν στις μικρές επιχειρήσεις.
 159

Είναι βέβαιο, ότι τα Διεθνή Πρότυπα μπορούν να δημιουργήσουν μεγάλα οφέλη στις
μικρές επιχειρήσεις. Τα Διεθνή Πρότυπα ,που εκπονούνται από τον ISO, την IEC και την
ITU, παρέχουν πρακτικές λύσεις σε πολλές καταστάσεις που αντιμετωπίζουν οι μικρές
επιχειρήσεις στις σημερινές παγκοσμιοποιημένες αγορές. Με τον τρόπο αυτό, επιτρέπουν
στους ιδιοκτήτες και τα στελέχη των μικρών επιχειρήσεων να βελτιώσουν περαιτέρω τις
παραδοσιακές τους αρετές, της σκληρής εργασίας, του τολμηρού πνεύματος και της
μεγάλης προσοχής στις απαιτήσεις και στην ικανοποίηση των πελατών τους.

Πρέπει να σημειωθεί η πολύτιμη συμβολή των προτύπων στην εξέλιξη της

Διαχείρισης κινδύνου, η οποία αφορά το σύνολο των πολιτικών και διαδικασιών τις
οποίες εφαρμόζουν οι οργανισμοί για τη συστηματική παρακολούθηση, έλεγχο και
διαχείριση των διαφόρων κινδύνων.
Είναι πλέον αποδεκτό, ότι η διαχείριση κινδύνου έχει την ίδια σοβαρότητα και αξία με
άλλες βασικές δραστηριότητες όπως η οικονομική διαχείριση, τον χρονοπρογραμματισμό
του εγχειρήματος κλπ.. Δίνοντας προτεραιότητα στη διαχείριση κινδύνου μέσα στον
οργανισμό, βοηθά τους εργαζομένους να ασχοληθούν σε πιο μεγάλο βάθος πάνω σε αυτή
τη δραστηριότητα και να γίνουν ειδικοί στη διαχείριση του κινδύνου.

Επιπροσθέτως, η διαχείριση κινδύνων με την χρήση προτύπων, όπως π.χ.. το

αυστραλιανό πρότυπο διαχείρισης κινδύνων AS/NZS 4360 ,το εταιρικό πρότυπο
διαχείρισης κινδύνων της COSO κ.τ.λ. έχει ως αποτέλεσμα να θέτει τα όρια της πολιτικής
για τους κινδύνους, να πραγματοποιεί μελέτη, ανάλυση και αξιολόγηση των κινδύνων ,να
εισηγείται όρια για την ανάληψη κινδύνων, να παρακολουθεί τους κινδύνους και να
ενημερώνει τη Διοίκηση.

Η αποτελεσματικότητα της ανάλυσης του κινδύνου βασίζεται αποκλειστικά στην

ποιότητα των δεδομένων που είναι διαθέσιμα. Οι ώριμοι οργανισμοί στην διαχείριση
κινδύνου ασχολούνται ενδελεχώς με την συλλογή καλής ποιότητας δεδομένων. Καλής
ποιότητας δεδομένα σημαίνει ότι υπάρχουν περισσότερες από μια εκτιμήσεις για τα
ποσοτικές παραμέτρους, ανάπτυξη ερωτηματολογίων για συλλογή δεδομένων, περιοδικές
συναντήσεις για συζήτηση των ευρημάτων, βάσεις δεδομένων για συλλογή ιστορικών
στοιχείων κλπ..
 160

Στην παρούσα διπλωματική εργασία δόθηκε μεγάλη έμφαση στα πρότυπα διαχείρισης
κινδύνων ,όπως το πρότυπο διαχείρισης κινδύνων ,το οποίο είναι το αποτέλεσμα μίας
ομάδας που προέρχεται από τους μεγαλύτερους οργανισμούς διαχείρισης κινδύνου στο
Ηνωμένο Βασίλειο (UK) του Ινστιτούτου Διαχείρισης Κινδύνου (IRM), της Ένωσης
Διευθυντών Ασφάλισης και Κινδύνου (AIRMIC) και του Εθνικού Φόρουμ για Διαχείριση
Κινδύνου στον Δημόσιο Τομέα (ALARM) ,το Αυστραλιανό πρότυπο διαχείρισης κινδύνων
AS/NZS 4360/2004 ,το εταιρικό πρότυπο διαχείρισης κινδύνων της COSO ,το καναδικό
πρότυπο λήψης αποφάσεων στην διαχείρισης κινδύνων (CAN/CSA-Q850- 1997) και
επίσης έγινε μνεία και στις διεθνείς πρωτοβουλίες στην διαχείριση κινδύνων και κρίσεων.

Αναφορικά με το βρετανικό πρότυπο μπορεί να ειπωθεί ,ότι περιέχει τις απόψεις μίας
ευρείας κλίμακας επαγγελματικών φορέων με ενδιαφέροντα στη διαχείριση κινδύνου,
κατά την εκτεταμένη περίοδο διαβούλευσης με την ομάδα των οργανισμών της παραπάνω
παραγράφου.

Επιπρόσθετα, σύμφωνα με τον πρότυπο αυτό, προκύπτει ότι η διαχείριση κινδύνου

είναι ένας γρήγορα αναπτυσσόμενος κλάδος και υπάρχουν πολλές και ποικίλες απόψεις
και περιγραφές για το τι εμπεριέχει η διαχείριση κινδύνου, πώς πρέπει να διεξαχθεί και για
ποιο σκοπό. Κάποια μορφή προτύπου είναι αναγκαία για να διασφαλίσει ότι υπάρχουν
συμφωνημένα τα εξής:

➢ ορολογία σχετικά με τις λέξεις που χρησιμοποιούνται

➢ διεργασία μέσω της οποίας μπορεί να διεξαχθεί η διαχείριση κινδύνου

➢ οργανωτική δομή για τη διαχείριση κινδύνου

➢ στόχος για τη διαχείριση κινδύνου.

Είναι σημαντικό, ότι το πρότυπο αναγνωρίζει ότι ο κίνδυνος έχει αμφότερα ευκαιρίες
(upside) και απειλές (downside) και με τον τρόπο αυτό δίνεται η δυνατότητα να
λαμβάνονται υπόψη τα θετικά και αρνητικά στοιχεία του κινδύνου.

Το εν λόγω πρότυπο διαχείρισης κινδύνου δεν είναι μονάχα εφαρμοστέο για

εταιρείες ή δημόσιους οργανισμούς, αλλά για οποιαδήποτε δραστηριότητα είτε
βραχυπρόθεσμη είτε μακροπρόθεσμη. Τα οφέλη και οι ευκαιρίες πρέπει να εξετασθούν όχι
μόνο εντός του πλαισίου της ίδιας της δραστηριότητας, αλλά σε σχέση με τους πολλούς
 161

και διαφορετικούς ενδιαφερόμενους (stakeholders) που μπορεί να επηρεασθούν.

Υπάρχουν πολλοί τρόποι επίτευξης των στόχων της διαχείρισης κινδύνου και θα ήταν
αδύνατο να προσπαθήσει κάποιος να τους εκθέσει όλους σε ένα μόνο έγγραφο. Συνεπώς
δεν ήταν ποτέ σκοπός να παραχθεί ένα ρυθμιστικό πρότυπο το οποίο θα οδηγούσε σε μία
προσέγγιση μαρκαρίσματος πεδίων, ούτε να εγκαταστήσει μία πιστοποιήσιμη διεργασία.
Με την ικανοποίηση των διαφόρων συστατικών μερών αυτού του προτύπου, αν και με
διαφορετικούς τρόπους, οι οργανισμοί αυτοί θα είναι σε θέση να αναφέρουν ότι
συμμορφώνονται με αυτό. Το πρότυπο αντιπροσωπεύει τις καλύτερες πρακτικές με βάση
τις οποίες οι οργανισμοί μπορούν να μετρηθούν.

Παρατηρούμε ότι το πρότυπο έχει, όπου είναι δυνατόν, υιοθετήσει την ορολογία για
τον κίνδυνο που παραθέτει ο Διεθνής Οργανισμός Τυποποίησης (ISO: International
Organization for Standards) στο τελευταίο του έγγραφο με τίτλο "ISO/IEC Guide 73 Risk
Management - Vocabulary - Guidelines for use in standards".

Έχοντας υπόψη τις γρήγορες εξελίξεις στον χώρο, θα ήταν πολύ σημαντικό να
ληφθούν οι απόψεις και τα σχόλια των οργανισμών που θέτουν σε χρήση το πρότυπο, έτσι
ώστε να υπάρξει και περαιτέρω βελτίωση του.
Πολύ σημαντικές και ενδιαφέρουσες διαπιστώσεις προκύπτουν για το Αυστραλιανό
πρότυπο διαχείρισης κινδύνων AS/NZS 4360/2004 , το οποίο παρέχει μια γενική
καθοδήγηση για την διαχείριση των κινδύνων .
Κατά την προσωπική μου εκτίμηση αποτελεί το πιο ολοκληρωμένο πρότυπο
διαχείρισης κινδύνων .Το πρότυπο αυτό μπορεί να εφαρμοστεί σε να ευρύ πεδίο
δραστηριοτήτων , αποφάσεων ή λειτουργιών, οποιαδήποτε δημοσιάς ή συνεταιριστικής
επιχείρησης ,σε ομαδικό ή ατομικό επίπεδο. Ενώ το πρότυπο έχει πολύ ευρεία
εφαρμοσιμότητα , οι διαδικασίες της διαχείριση κινδύνων εφαρμόζονται συνήθως από
οργανισμούς ή από ομάδες γκρουπ επίσης , για χάριν ευκολίας ο όρος οργανισμός
(organization) χρησιμοποιείται σ ΄ όλο αυτό το πρότυπο.
Το πρότυπο αυτό εξειδικεύει τα στοιχεία της διαδικασίας της διαχείρισης κινδύνου,
αλλά ο σκοπός του προτύπου αυτού δεν είναι να ενδυναμώσει την ομοιομορφία των
συστημάτων της διαχείρισης κινδύνου. Είναι γενικό και ανεξάρτητο από οποιαδήποτε
εξειδικευμένη επιχείρηση ή οικονομικό τομέα. Ο σχεδιασμός και εφαρμογή του
συστήματος της διαχείρισης κινδύνου θα επηρεασθεί από τις διάφορες ανάγκες του
 162

οργανισμού , τους ιδιαίτερους αντικειμενικούς του στόχους ,τα προϊόντα του και τις
υπηρεσίες του, τις διαδικασίες και τις εξειδικευμένες πρακτικές που θα χρησιμοποιηθούν.
Το πρότυπο πρέπει να εφαρμοσθεί σε όλα τα στάδια της ζωής της δραστηριότητας ,
λειτουργίας ,εργασίας , παραγωγής ή του περιουσιακού στοιχείου . Το μέγιστο όφελος
αποκτιέται συνήθως από την εφαρμογή της διαδικασίας διαχείρισης κινδύνου από την
αρχή.
Με συναφή χαρακτηριστικά ,αλλά και αρκετές διαφοροποιήσεις , εμφανίζεται και το
πρότυπο της εταιρικής διαχείρισης κινδύνου της COSO. Η σπουδαιότητα της εταιρικής
διαχείρισης κινδύνου αποδεικνύεται από την υιοθέτηση αρχών όπως:
➢ ότι κάθε επιχειρηματική οντότητα ,ανεξαρτήτως αν είναι κερδοσκοπική ή όχι ,
υπάρχει για να πραγματοποιεί αξία για τις ενδιαφερόμενες πλευρές της .
➢ ότι η αξία δημιουργείται ,συντηρείται ή ακόμα διαβρώνεται από τις αποφάσεις της
Διαχείρισης σε όλα τα πεδία δραστηριοτήτων ,όπως π.χ.., από τον καθορισμό της
στρατηγικής για την λειτουργίας της εταιρίας σε καθημερινή βάση.
Μπορούμε να οδηγηθούμε στο συμπέρασμα ότι η Εταιρική Διαχείριση κινδύνου (ERM)
έχει την δυνατότητα να υποστηρίξει την δημιουργία αξίας, διαμέσου της δυνατότητας
στην διαχείριση της οντότητας να ασχοληθεί αποτελεσματικά με τα πιθανά μελλοντικά
γεγονότα ,τα οποία δημιουργούν αβεβαιότητα και επιπροσθέτως η διαχείριση μπορεί να
ανταποκριθεί με τέτοιο τρόπο που να μειώνεται η πιθανότητα αρνητικών αποτελεσμάτων
και να αυξάνει την εμφάνιση θετικών αποτελεσμάτων.
Θεωρώ κατά την προσωπική μου εκτίμηση ,ότι το πλαίσιο του εταιρικού πρότυπου της
COSO καθορίζει θεμελιώδη συστατικά στοιχεία, προτείνει μια κοινή γλώσσα
επικοινωνίας και παρέχει ξεκάθαρη κατεύθυνση και καθοδήγηση στην εταιρική
διαχείριση κινδύνου .
Σημαντική παράμετρος της εταιρικής διαχείρισης κινδύνου αποτελεί η εξέταση των
αντικειμενικών σκοπών της εταιρικής οντότητας σε τέσσερις κατηγορίες (Στρατηγικός ,
λειτουργία, Έκθεση , συμμόρφωση), οι οποίες προσδίδουν μια στρατηγική δυναμικής
στην υλοποίησης τους .
Σημαντικό είναι το πλεονέκτημα ,που διαθέτει το εταιρικό πρότυπο (ERM),το οποίο
εξετάζει τις δραστηριότητες σε όλα τα επίπεδα του οργανισμού π.χ.. σε επίπεδο εταιρίας ,
σε τμήμα εταιρίας ή θυγατρική, καθώς επίσης και τα οκτώ συστατικά μέρη της εταιρικής
διαχείρισης κινδύνου.
Καθένα από τα αυτά τα συστατικά μέρη συσχετίζονται και ταυτόχρονα το καθένα έχει
ιδιαίτερη βαρύτητα.
 163

Συγκεκριμένα :
➢ το Εσωτερικό Περιβάλλον εγκαθιδρύει την κουλτούρα κινδύνου της οντότητας
και εξετάζει όλες τις άλλες όψεις σχετικά με τις δράσεις του οργανισμού ,που
μπορεί να επηρεάζουν την κουλτούρα κινδύνου.
➢ Ο Καθορισμός Αντικειμενικών σκοπών αποτελεί την στρατηγική κινδύνων της
διαχείρισης της οντότητας και συνάμα μορφοποιεί την όρεξη κινδύνου της
οντότητας .
➢ Η αναγνώριση γεγονότος διευκολύνει τον διαχωρισμό κινδύνων και ευκαιριών .
Τ γεγονότα μπορεί να είναι αρνητικά, όποτε αντιπροσωπεύουν κινδύνους ή
θετικά ,οπότε αποτελούν ευκαιρίες και αποτελούν κανάλια για τον καθορισμό της
στρατηγική από την διαχείρισης της οντότητας .
➢ Ο προσδιορισμός κινδύνου συμβάλει στην αναγνώριση και την ανάλυση των
κινδύνων για την επίτευξη των αντικειμενικών σκοπών της επιχείρησης .
➢ Η Απόκριση στον κίνδυνο αποτελεί τον μοχλό για την αναγνώριση και την
αποτίμηση των πιθανών αποκρίσεων στον κίνδυνο .
➢ Ο έλεγχος δραστηριοτήτων αποτελεί την εξασφάλιση ότι οι πολιτικές και οι
διαδικασίες για την απόκριση των κινδύνων ,καθώς επίσης και οι υπόλοιπες
οδηγίες της οντότητας εκτελούνται με τον σωστό τρόπο.
➢ Η πληροφορία και η επικοινωνία ,όπου η διαχείρισης της εταιρίας αναγνωρίζει ,
αιχμαλωτίζει και επικοινωνεί με την αρμόζουσα πληροφορία σε μορφή ,που δίνει
την δυνατότητα στους ανθρώπους να εκτελούν τις ευθύνες τους και
➢ Η Παρακολούθηση ,η οποία εξασφαλίζει την αποτελεσματικότητα της εταιρικής
διαχείρισης κινδύνου διαμέσου συνεχόμενων δραστηριοτήτων παρακολούθησης
και επιμέρους αποτιμήσεων.
Τελειώνοντας την ανάλυση μας, καταλήγουμε στην διαπίστωση ότι τα διεθνή πρότυπα
διαχείρισης κινδύνων και κρίσεων, μας παρέχουν την δυνατότητα να μαθαίνουμε να
ζούμε με την αβεβαιότητα και ταυτόχρονα μας δίνουν κατευθύνσεις για να μπορούμε να
διαχειριζόμαστε το κίνδυνο και τις οποιοδήποτε μορφής κρίσεις .
Είναι βέβαιο ότι πάντα εμφανίζονται καινούργιοι κίνδυνοι που αντικαθιστούν τους
προηγούμενους. Μέχρι προσφάτως, για παράδειγμα, οι οικονομολόγοι ανησυχούσαν για
τις αντιπληθωριστικές τάσεις των τιμών και τη μεγάλη πτώση των χρηματιστηριακών
αγορών - τώρα τους απασχολούν οι διακυμάνσεις των νομισμάτων και η επίδραση της
πτώσης του δολαρίου και της ανόδου της τιμής του ‘’μαύρου χρυσού’’ του πετρελαίου.
Ο κίνδυνος δεν είναι απαραίτητο να είναι αρνητικός.
 164

Στην πραγματικότητα, η γνώση των κινδύνων παρέχει τη δυνατότητα ρύθμισης και

βελτίωσης των πιθανοτήτων επιτυχίας μιας δραστηριότητας. Εντούτοις ,η άποψη αυτή
ισχύει μόνο όταν γίνεται ενεργή αξιολόγηση και συστηματικός έλεγχος των κινδύνων.

ΓΛΩΣΣΑΡΙΟ

ΟΡΟΣ ΟΡΙΣΜΟΣ
Αβεβαιότητα Κατάσταση ή ακόμα μερική έλλειψη πληροφόρησης, που
(uncertainty) σχετίζεται ,με την κατανόηση ή την γνώση του γεγονότος .
Αναγνώριση κινδύνου Είναι η διαδικασία που ορίζει : τι, που, πότε , και πώς θα
(Risk identification) μπορούσε κάτι να συμβεί
Ανάλυση κινδύνου Είναι η συστηματική διαδικασία για να κατανοηθεί η φύση του
(Risk Analysis) κινδύνου και να εξαχθεί συμπέρασμα για το επίπεδο του.
Παρέχει την βάση για την αποτίμηση του κινδύνου και τις
αποφάσεις σχετικά με την θεραπεία του κινδύνου .
Αναφορά κινδύνου- Είναι μορφή επικοινωνίας ,που αποσκοπεί να απευθύνεται στις
έκθεση ιδιαίτερες εσωτερικές ή εξωτερικές ενδιαφερόμενες πλευρές
(Risk reporting) για να παρέχει πληροφόρηση και να καταγράφει την τρέχουσα
κατάσταση του κινδύνου και την διαχείριση του . (ISO 31000)
Αναφορές διαχείρισης Είναι μια τακτική αναφορά ,που είναι διαθέσιμη στην ανώτερη
κινδύνου εκτελεστική διαχείριση ,τα συμβούλια και τις επιτροπές
(Risk management ελέγχου, η οποία πληροφορεί πως οι βασικοί κίνδυνοι
Reports) διαχειρίζονται.
Ανεκτικότητα στον Είναι η ετοιμότητα του οργανισμού για να αντέξει τον κίνδυνο
κίνδυνο μετά από τις θεραπείες του, με σκοπό να επιτύχει ο οργανισμός
(Risk tolerance) τους αντικειμενικούς του σκοπούς .
Αντίληψη κινδύνου Είναι η άποψη της ενδιαφερόμενης πλευράς σχετικά με τον
(Risk Perception)
κίνδυνο αντίληψη κινδύνου αντανακλάει τις ανάγκες ,τα
θέματα κα την γνώση της ενδιαφερόμενης πλευράς .η αντίληψη
κινδύνου μπορεί να διαφέρει από τα αντικειμενικά δεδομένα .
Αποστροφή κίνδυνου Είναι η στάση ή αλλιώς ο τρόπος συμπεριφοράς που
(Risk aversion) αποστρέφεται τον κίνδυνο .
 165

Αποτίμηση κινδύνου Είναι η διαδικασία που συγκρίνει το επίπεδο του κινδύνου

( Risk evaluation) απέναντι στα κριτήρια του κινδύνου (risk criteria) .
Η αποτίμηση κινδύνου βοηθάει τις αποφάσεις σχετικά με την
θεραπεία κινδύνου.

Αποφυγή κινδύνου Είναι η απόφαση ,η οποία δεν εμπλέκεται ή αποσύρεται από

(Risk avoidance) μια δραστηριότητα η οποία βασίζεται στο επίπεδο του
κινδύνου.

Απώλεια Οποιαδήποτε αρνητική συνέπεια ή αντίθετο αποτέλεσμα,

(Loss) οικονομικό ή διαφορετικό .

Γεγονός Εμφάνιση ενός ιδιαιτέρου συνόλου περιστατικών. Τα γεγονότα

(Event) μπορεί να είναι βέβαια ή αβέβαια .Το γεγονός μπορεί να είναι
μια μεμονωμένη εμφάνιση ή σειρές από εμφανίσεις του.

Γενική κυβέρνηση Είναι ο μεγαλύτερος τομέας που συμπεριλαμβάνει κυβερνητικά

(General Government) υπουργεία ,υπηρεσίες και άλλους κυβερνητικούς φορείς ,που
δεσμεύονται στην παροχή δωρεάν δημόσιων υπηρεσιών ή σε
τιμές σημαντικά χαμηλότερες από το κόστος παραγωγής .
Δημόσιος τομέας Οντότητες ,οι οποίες ελέγχονται από τον κυβερνητικό τομέα
(Public sector) της Βικτώριας (Αυστραλία) και περιλαμβάνουν την γενική
κυβέρνηση ,μη χρηματοδοτούμενα δημόσια νομικά πρόσωπα
και χρηματοδοτούμενα δημόσια νομικά πρόσωπα.
Διαδικασία Ορίζεται ως ‘’η λειτουργία, που πρέπει να πραγματοποιείται
(Procedure) για την ολοκληρωμένη υλοποίηση μιας συγκεκριμένης
διεργασίας.
Διακυβέρνηση κινδύνου
Είναι η έννοια ,που περιλαμβάνει το σύνολο, αυτών που
(Risk governance)
δρουν των κανόνων ,των τύπων συμπεριφοράς, των
διαδικασιών και μηχανισμών ,που ενδιαφέρονται πως η
σχετική πληροφορία συγκεντρώνεται , αναλύεται και
επικοινωνεί και πως οι αποφάσεις διαχείρισης λαμβάνονται .
 166

Διαχείριση κινδύνου Σύμφωνα με τα Πρότυπα της Αυστραλίας και της Νέας

(Risk management) Ζηλανδίας (AS/NZS 4360:2004) η διαχείριση κίνδυνου
ορίζεται ως εξής : «η κουλτούρα, οι διαδικασίες και οι δομές,
οι οποίες στοχεύουν στην αποτελεσματική διαχείριση των
θετικών ευκαιριών και των στόχων μιας οργάνωσης».
Διαδικασία Διαχείρισης Είναι η συστηματική εφαρμογή των πολιτικών διαχείρισης ,
κινδύνου διαδικασιών και πρακτικών της εργασίες της επικοινωνίας, της
(Risk management καθιέρωσης γενικού πλαισίου , προσδιορισμού , ανάλυσης ,
process) εκτίμησης , μεταχείρισης , παρακολούθησης και επισκόπησης
του κινδύνου .
Διατήρηση του Αποδοχή του βάρους της απώλειας , ή του οφέλους του
κινδύνου κέρδους από ένα ιδιαίτερο κίνδυνο . Η διατήρηση του κινδύνου
(Risk retention) περιλαμβάνει την αποδοχή των κινδύνων που δεν έχουν
προσδιορισθεί .
Διαχείριση Κρίσεων Η Διαχείριση Κρίσεων ορίζεται ως η μεθοδολογία εκείνη που
(Crisis Management) περιλαμβάνει συγκεκριμένο σχέδιο, οργάνωση, καθοδήγηση,
και έλεγχο κατά την σημαντική περίοδο ακριβώς πριν, κατά τη
διάρκεια, και μετά από μία καταστροφή, ώστε να
ελαχιστοποιηθούν οι τυχόν απώλειες των πόρων της
οργανισμού από αυτή την καταστροφή και οι οποίοι (πόροι)
θεωρούνται άκρως απαραίτητοι για την πλήρη επανόρθωση του
οργανισμού αυτού.
Διευρυμένοι κρατικοί Είναι οι κίνδυνοι που είναι πέρα από τα όρια μια μονάχα
κίνδυνοι υπηρεσίας ή άλλων υπηρεσιών ή επιδρούν στο συνολικό
(Statewide risks) κυβερνητικό επίπεδο.
Έκθεση στον κίνδυνο Είναι η έκταση στην οποία της οργανισμός υπόκειται σ ένα
(Exposure) γεγονός (ISO 31000)
Εκτίμηση ελέγχου Συστηματική επισκόπηση των διαδικασιών που εξασφαλίζουν
(Control assessment) ότι οι έλεγχοι είναι ακόμα αποτελεσματικοί και κατάλληλοι .

Εκτίμηση κινδύνου Είναι η συνολική διαδικασία της αναγνώρισης του κινδύνου

(Risk assessment) (risk identification),της ανάλυση κινδύνου (risk analysis) ,και
της αποτίμησης του κινδύνου (risk evaluation) .
 167

Ελαστικότητα Είναι η ικανότητα να αντιστέκεσαι από κάτι που επηρεάζεται

(Resilience) από ένα γεγονός
Έλεγχος Υπαρκτή διαδικασία , πολιτική ,μηχανισμός ,πρακτική ή άλλη
(Control) ενέργεια που ενεργεί για να ελαχιστοποιήσει τον αρνητικό
κίνδυνο ή να επαυξήσει της θετικές ευκαιρίες.
Ελεγκτική επιτροπή Οι σταθερές οδηγίες του Υπουργού οικονομικών του κράτους,
(Audit Committee) όπου η ελεγκτική επιτροπή ορίζεται για να επιβλέπει και να
συμβουλεύει το υπουργείο ή υπηρεσία πάνω σε θέματα
υπευθυνότητας και εσωτερικού ελέγχου .Αυτή η επιτροπή είναι
υποσύνολο του φορέα ευθύνης (ή του διοικητικού
συμβουλίου), η οποία σχηματίζεται για να ασχοληθεί με
θέματα ιδιαίτερης φύσεως .
Οι ενδιαφερόμενες Είναι οι άνθρωποι και οι οργανισμοί που μπορεί να
πλευρές (Stakeholders) επηρεάσουν , να επηρεαστούν από κάτι, ή διακρίνονται μόνοι
της ότι επηρεάζονται από μια απόφαση, δραστηριότητα ή
κίνδυνο.
Εξωτερικό πλαίσιο Είναι το εξωτερικό περιβάλλον στο οποίο ο οργανισμός
(External context) επιδιώκει να επιτύχει της σκοπούς του. Το εξωτερικό πλαίσιο
περιλαμβάνει: το πολιτιστικό, πολιτικό, νομικό , κανονιστικό,
οικονομικό, τεχνολογικό , φυσικό και ανταγωνιστικό
περιβάλλον, είτε είναι εθνικό, διεθνές , περιφερειακό ή τοπικό ,
καθώς τις αντιλήψεις των εξωτερικών ενδιαφερόμενων
πλευρών και βασικών οδηγών και τάσεων ,που έχουν
αντίκτυπο της αντικειμενικούς σκοπούς του οργανισμού .
Eπικινδυνότητα Πηγή ενδεχομένης βλάβης ή ζημιάς (ISO/IEC Guide 51, in
(Hazard) part)
Επιμερισμός κινδύνου Μοιράζοντας με μια άλλη συμβαλλόμενη πλευρά του βάρους
(Risk sharing) της απώλειας ή του οφέλους του κέρδους από ένα ιδιαίτερο
κίνδυνο.
Οι νομικές και θεσμοθετημένες απαιτήσεις μπορούν να
περιορίσουν , να απαγορεύσουν ή να θέσουν υπό εντολή τον
επιμερισμό κάποιων κινδύνων.
Ο επιμερισμός του κινδύνου μπορεί να εκτελεστεί διαμέσου
 168

της ασφάλισης (insurance) ή άλλων συμφωνιών .

Ο επιμερισμός του κινδύνου μπορεί να δημιουργήσει νέους
κινδύνους ή να τροποποιήσουν της υπάρχοντες κινδύνους
Επικοινωνία και Συνεχόμενη και επαναλαμβανόμενη διαδικασία ,όπου της
διαβούλευση οργανισμός την διευθύνει για να μπορεί να παρέχει , να
(Communication and μοιράζει, ή να αποκτάει πληροφόρηση και να εμπλέκει σε
Consultation) διάλογο της ενδιαφερόμενες πλευρές .Η πληροφόρηση μπορεί
να σχετίζεται με την ύπαρξη ,την φύση , την μορφή ,την
πιθανότητα , την σοβαρότητα , την αποτίμηση , την
αποδεκτικότητα , την θεραπεία ή της όψεις της διαχείρισης των
κινδύνων. (ISO 31000)
Επισκόπηση (Review) Είναι η δραστηριότητα ,που αναλαμβάνεται για να καθορίσει
την καταλληλότητα , την επάρκεια και την
αποτελεσματικότητα του υποκείμενου θέματος για να
επιτευχθούν οι αναγνωρισμένοι αντικειμενικοί σκοποί .
Επίπεδο κινδύνου Είναι η σπουδαιότητα και το μέγεθος του κινδύνου
(Level of risk) εκφρασμένο σε σχέση με τον συνδυασμό της συνέπειας και της
πιθανότητας (likelihood) . (ISO 31000)
Εσωτερικός έλεγχος Είναι ανεξάρτητος ,με εξασφάλιση αντικειμενικών σκοπών και
(Internal Audit) είναι συμβουλευτική δραστηριότητα ,που σχεδιάζεται για
προσθέσει αξία και να βελτιώσει της λειτουργίες του
οργανισμού. Επιτυγχάνει ,ο οργανισμούς της σκοπούς του
διαμέσου μιας συστηματικής ,επιστημονικής προσέγγισης για
να αποτιμήσει κα να βελτιώσει την αποτελεσματικότητα της
(1) Διαχείρισης κινδύνου (2)του Ελέγχου (3) των Διαδικασιών
διακυβέρνησης .
Εσωτερικό πλαίσιο Είναι το εσωτερικό περιβάλλον στο οποίο ο οργανισμός
(Internal context) επιδιώκει να επιτύχει της σκοπούς του.
Το εσωτερικό πλαίσιο μπορεί να περιλαμβάνει: ικανότητες
κατανοητές σε σχέση με την γνώση ,τα πληροφοριακά
συστήματα, της διαδικασίες λήψης αποφάσεων, της πολιτικές ,
της πολιτικές ,της αξίες και τον πολιτισμό και της δομές
διακυβέρνησης . (ISO 3100)
 169

Εταιρική Διαχείριση Είναι μια ολοκληρωμένη προσέγγιση για να εκτιμάει και να

κινδύνου κατευθύνει της κινδύνους που απειλούν της στρατηγικούς
(Enterprise Risk αντικειμενικούς σκοπούς του οργανισμού. Ο σκοπός της
Management –ERM) εταιρικής διαχείρισης κινδύνου είναι να κατανοεί, να δίνει
προτεραιότητες και να αναπτύσσει σχέδια δράσεως για να
μεγιστοποιήσει τα οφέλη και να καταπραΰνει της κορυφαίους
κινδύνους .
Ευπάθεια Είναι οι ουσιαστικές ιδιότητες από κάτι το οποίο μπορεί να
(Vulnerability) δημιουργήσει επιδεκτικότητα στην πηγή του κινδύνου και
μπορεί να οδηγήσει σε συνέπεια .
Θεραπεία κινδύνου Είναι η διαδικασία της επιλογής και υλοποίησης των μέτρων
(Risk treatment) για να τροποποιηθεί ο κίνδυνος .Τα μέτρα της θεραπείας
κινδύνου μπορεί να περιλαμβάνουν την αποφυγή, την
τροποποίηση ,τον επιμερισμό ή την διατήρηση του κινδύνου .
Καταγραφή κινδύνου Είναι η κατανοητή καταγραφή των κινδύνων σ ΄ όλο το πλάτος
(Risk Register) του οργανισμού ,της επιχειρηματικής μονάδας,
του προσχεδίου, το οποίο εξαρτάται από τον σκοπό και το
περιεχόμενο της καταγραφής .
Κίνδυνος Αναφέρεται στην αλλαγή που θα συμβεί σε κάτι και τι οποίο
(Risk) θα έχει επίδραση της αντικειμενικούς στόχους . Ο κίνδυνος
συνήθως εξειδικεύεται σε σχέση με το γεγονός ή την
περίσταση και της συνέπειες που μπορεί να ρέουν από αυτή.
Ο κίνδυνος μετριέται σε σχέση με τον συνδυασμό των
συνεπειών του γεγονότος και της πιθανότητας επέλευσης της .
Κρίση Με τον όρο κρίση περιγράφεται συνήθως μια απρόβλεπτη
(Crisis) κατάσταση, η οποία χαρακτηρίζεται από ένταση και
ανασφάλεια, μπορεί δε να αφορά στον εαυτό της, στην
οικογένεια , στην επιχείρηση, στον Οργανισμό , στην κοινωνία,
της θεσμούς , ή στο διεθνές περιβάλλον και η οποία
πιθανολογείται ότι θα επιφέρει δυσμενή αποτελέσματα.
Κριτήρια κινδύνου Όρος αναφοράς από την οποία η σημαντικότητα του κινδύνου
(Risk criteria) εκτιμάται . Τα κριτήρια κινδύνου μπορούν να περιλαμβάνουν
συνδεδεμένα κόστη και οφέλη, νομικές και θεσμοθετημένες
 170

απαιτήσεις , οικονομικό-κοινωνικές και περιβαλλοντολογικές

όψεις ,την φροντίδα ή την ανησυχία των ενδιαφερομένων
πλευρών , της προτεραιότητες και άλλα εισερχόμενα στοιχεία
στην εκτίμηση (assessment).
Μείωση κινδύνου Αφορά της ενέργειες που λαμβάνονται για να ελαττώσουν την
(Risk reduction) πιθανότητα της αρνητικές συνέπειες ή και αμφότερα ,
συνδεδεμένα με τον κίνδυνο
Μετριασμός κινδύνου Είναι τα μέτρα που λαμβάνονται για να μειωθεί μια
(Risk mitigation) ανεπιθύμητη συνέπεια . (ISO 31000)
Οργανισμός Ομάδα ανθρώπων , η οποία διευκολύνει την ρύθμιση της
(Organization) κατανομής ευθυνών , δικαιοδοσιών και σχέσεων .Μπορεί να
περιλαμβάνει την εταιρεία , τα νομικά πρόσωπα ,τα σωματεία ,
την φίρμα ,την επιχείρηση , τα ινστιτούτα , τα φιλανθρωπικά
ιδρύματα , της αποκλειστικούς εμπόρους , συνδέσμους ή
συνδυασμό από αυτά .
Όρεξη κινδύνου Είναι το σύνολο και η μορφή του κινδύνου ,που ο οργανισμός
(Risk Appetite) προετοιμάζεται για να επιδιώξει ή να αναλάβει τον
συγκεκριμένο κίνδυνο.
Παρακολούθηση Το να ελέγχεις , να επιβλέπεις ,να παρατηρείς κριτικά ή να
(Monitoring) μετράς την πρόοδο μιας δραστηριότητας ,μιας ενέργειας ή της
συστήματος πάνω σε μια κανονική βάση με σκοπό να
προσδιορίσεις την αλλαγή από το απαιτούμενο ή αναμενόμενο
επίπεδο εκτέλεσης .
Πηγή κινδύνου Είναι οτιδήποτε ,που μονάχα ή σε συνδυασμό έχει την
(Risk source) ουσιαστική δύναμη να δώσει άνοδο στον κίνδυνο .

Πιθανότητα Μέτρο της αλλαγής του συμβάντος εκφρασμένο ως αριθμός

(Probability) ανάμεσα στο 0 και 1 .
Πιθανότητα Χρησιμοποιείται ως γενική περιγραφή πιθανότητας ή
(Likelihood) συχνότητας. Μπορεί να εκφραστεί ποσοτικά ή ποιοτικά .
Πίνακας κινδύνου Είναι το εργαλείο για την ταξινόμηση και την επίδειξη των
(Risk Matrix) κινδύνων διαμέσου του ορισμού του εύρους για την συνέπεια
και την πιθανότητα .
 171

Πλαίσιο Είναι αυτό ,που παρέχει το ελάχιστο κοινό πρότυπο διαχείρισης

(Framework) κινδύνων για τις οντότητες του δημοσίου τομέα ,καθώς επίσης
διαβεβαίωση διαμέσου υπεύθυνων υπάλληλων ότι οι
διαδικασίες της διαχείρισης κινδύνων είναι συνεπείς με το
πρότυπο εκείνο στις ετήσιες αναφορές .
Πολιτική διαχείρισης Είναι οι συνολικές προθέσεις και οδηγίες του οργανισμού ,που
κινδύνου σχετίζονται με την διαχείρισης κινδύνου .
(Risk Management
Policy)
Προδιαγραφή Ορίζεται ως το έγγραφο, το οποίο καθορίζει τις απαιτήσεις που
(Specification) πρέπει να εκπληρώνει ένα προϊόν, διεργασία, δραστηριότητα,
οργανισμός, σύστημα, πρόσωπο ή συνδυασμός αυτών.
Πρότυπο Σύμφωνα με τα Πρότυπα της Αυστραλίας :
(Standard) ‘’ Το Πρότυπο είναι ένα δημοσιευμένο έγγραφο, που θέτει
προδιαγραφές (Specifications) και διαδικασίες (procedures) ,
οι οποίες σχεδιάζονται για να εξασφαλίσουν ότι ένα υλικό, ένα
προϊόν, μια μέθοδος ή μια υπηρεσία είναι ενδεδειγμένα για τον
σκοπό τους και έτσι το πρότυπο με συνεπή τρόπο εκπληρώνει
τον σκοπό για τον οποίο προορίζεται .’’ ,
Προφίλ κινδύνου Είναι η περιγραφή των συνόλων του κινδύνου .
(Risk Profile) (ISO 31000)
Σοβαρότητα κινδύνου Μέτρο του μεγέθους του κινδύνου ,βασισμένο στον συνδυασμό
(Risk Severity) της πιθανότητας και της συνέπειας του κινδύνου.
Σχέδιο Διαχείρισης Είναι το έγγραφο εντός του οποίου το πλαίσιο της διαχείρισης
κινδύνου κινδύνου εξειδικεύει την προσέγγιση ,τα συστατικά μέρη της
(Risk Management Plan) διαχείρισης και τις πηγές ,που εφαρμόζονται για την διαχείριση
του κινδύνου. Τα συστατικά της διαχείρισης κινδύνου τυπικά
περιλαμβάνουν: τις διαδικασίες ,τις πρακτικές , την κατανομή
ευθυνών και την σειρά των δραστηριοτήτων. (ISO 31000)
Συνέπεια Είναι η έκβαση ή ο αντίκτυπος ενός γεγονότος
( Consequence)
Risk aggregation Είναι η διαδικασία ,που συνδέει επιμέρους κίνδυνους για να
(Συνάθροιση κινδύνου) αποκτηθεί πληρέστερη κατανόηση του κινδύνου .
 172

Συχνότητα Είναι η πιθανότητα του γεγονότος ,εκφρασμένο ως αριθμός

( Frequency) των συμβάντων στην μονάδα του χρόνου . (ISO 31000)
Τυποποίηση Με βάση το Γερμανικό πρότυπο DIN EN 45020 ορίζεται ως :
(Standardization) ‘’η δραστηριότητα με την οποία θεσπίζονται διατάξεις ,οι
οποίες προορίζονται να εφαρμοστούν γενικά και κατ'
επανάληψη , προκειμένου να αντιμετωπιστούν υπαρκτά ή εν
δυνάμει υπαρκτά προβλήματα και να επιτευχθεί ο καλύτερος
δυνατόν βαθμός τάξης σε ένα δεδομένο πλαίσιο εφαρμογής .’’
Υπολειμματικός Ο κίνδυνος , που παραμένει μετά την εφαρμογή της θεραπείας
κίνδυνος του κίνδυνου
(Residual risk)

Στην παράρτημα αυτό, παρουσιάζονται υπό μορφή πινάκων τα σημαντικά στοιχεία της
κάθε προσέγγισης ,προκειμένου να υπάρχει μια άμεση σύγκριση μεταξύ των τριών
προτύπων διαχείρισης κινδύνου.
A Risk Management
Standard IRM /AIRMIC
/ALARM Standard 2002
Περίληψη
Είναι ένα σύντομο έγγραφο 14
σελίδων, που διατυπώνει το
‘’πρότυπο’’ με ορολογία και
ορισμούς σε παράρτημα.
Αναλύει μια γενική διαδικασία
για την διαχείριση Κινδύνου ,
που είναι εφαρμόσιμη σε
μεγάλο εύρος οργανισμών και
δραστηριοτήτων.
Αναγνωρίζει ότι υπάρχει
πιθανό όφελος (upside) στον
κίνδυνο ,καθώς επίσης και την
απειλή (downside) ,αλλά
απευθύνεται κυρίως στην
απειλή.
ΠΑΡΑΡΤΗΜΑ
Australian /New Zealand
Standard AS/NZS
4360:2004
Περίληψη
Είναι ένα έγγραφο 30 σελίδων,
που διατυπώνει την έννοια του
‘’προτύπου’’ μ ΄ ένα βοηθητικό σελίδων ,που αναλύει με
τόμο 109 σελίδων, ο οποίος
περιέχει τις κατευθυντήριες
οδηγίες της διαχείρισης
κινδύνου . Είναι το πιο
πρόσφατο έγγραφο από τα
τρία.
Αναλύει μια γενική διαδικασία
για την διαχείριση Κινδύνου ,η
οποία είναι ανεξάρτητη σε
οποιοδήποτε εξειδικευμένη
βιομηχανία ή οικονομικό
τομέα . Αναγνωρίζει ότι
υπάρχει πιθανό όφελος
(upside) και απειλή (downside)
στον κίνδυνο, αναφέρεται στα
‘’ενδεχόμενα κέρδη’’ και στις
‘ενδεχόμενες απώλειες ‘’ και
στα ‘’αρνητικά και θετικά.
αποτελέσματα’’ Απευθύνεται
και στα δυο ζεύγη εννοιών και
σε μέρη του προτύπου π.χ..
Θεραπεία κινδύνου.
173
Enterprise Risk
Management-Integrated
Framework COSO 2004
Περίληψη
Είναι ένα έγγραφο 125
σελίδων, με μια 7 περίληψη
λεπτομερή περιγραφή του
πλαισίου της Διαχείρισης
κινδύνου. Ένας δεύτερος τόμος
(105 σελίδες ) παρέχει την
εφαρμογή τεχνικών
(Application Techniques) με
λεπτομερή ενημέρωση και
παραδείγματα .
Αναλύει μια γενική διαδικασία
για την διαχείριση Κινδύνου με
περισσότερη έμφαση στον
‘’επιχειρηματικό κίνδυνο’’,
την δημιουργία αξίας και τον
εσωτερικό έλεγχο .
Αναγνωρίζει ότι υπάρχει
πιθανό όφελος (upside) και
απειλή (downside) στον
κίνδυνο, εκφράζεται πιο πολύ
σε σχέση με την αβεβαιότητα
και τους συσχετισμένους
κινδύνους και ευκαιρίες .

A Risk Management
Standard IRM /AIRMIC
/ALARM Standard 2002
Περίληψη (συνέχεια)
Αναλύει τα βήματα στην
διαδικασία διαχείρισης
Κινδύνου με πολύ σύντομη
ενημέρωση για το καθένα.
Ακολουθεί την ορολογία για
τον κίνδυνο, που αναλύεται
στον οδηγό ISO/IEC Guide73-
Λεξικό Διαχείρισης κινδύνου-
Κατευθυντήριες οδηγίες για
την χρήση των προτύπων .
(Risk Management
Vocabulary-Guidelines for
use in Standards
Australian /New Zealand
Standard AS/NZS
4360:2004
Περίληψη (συνέχεια)
Αναλύει την διαδικασία ,με
σύντομο περιεχόμενο για το
κάθε βήμα .Η διαδικασία είναι
παρόμοια με το πρότυπο
AIRMIC Standard.
Δίνει τους ορισμούς των όρων
σε σχέση με τους ορισμούς του
ISO σε κάποιες περιπτώσεις .
Περιέχει τον βοηθητικό
τόμο, που περιέχει τις
κατευθυντήριες οδηγίες της
διαχείρισης κινδύνου .
(Companion Volume-Risk
Management Guidelines)
Αναπαράγει κάθε παράγραφο
του προτύπου και επεκτείνεται
με λεπτομερή ενημέρωση ,
καθοδήγηση και παραδείγματα. πρότυπα Περιέχει τον
174
Enterprise Risk
Management-Integrated
Framework COSO 2004
Περίληψη (συνέχεια)
Αναλύει τα ‘’ συστατικά της
διαχείρισης κινδύνου’’, π.χ.
την διαδικασία διαχείρισης
κινδύνου . Παρουσιάζει ένα
τρισδιάστατο πίνακα ,που
συνδέει τους σκοπούς του
οργανισμού με τα συστατικά
της διαχείρισης κινδύνου και
την δομή της επιχειρηματικής
μονάδας του οργανισμού .
Παρέχει μια παράγραφο για
τον ‘’ορισμό’’, που περιέχει
σημαντική συζήτηση καθώς
και τον ορισμό βασικών όρων,
όπως της εταιρικής διαχείρισης
κινδύνου. Δεν αναλύει τους
ορισμούς κάθε όρου με τον
ίδιο τρόπο όπως τα άλλα δύο
βοηθητικό τόμο, που περιέχει
τις κατευθυντήριες την
εφαρμογή τεχνικών
(Companion Volume-
Application Techniques).
Παίρνει κάθε συστατικό της
διαχείρισης κινδύνου και δίνει
λεπτομερή ενημέρωση,
καθοδήγηση και παραδείγματα
αναφορικά με το πώς μπορεί
να εκπληρωθεί το καθένα

A Risk Management
Standard IRM /AIRMIC
/ALARM Standard 2002
Εισαγωγή
Τονίζει ότι το πρότυπο είναι
αναγκαίο για να εξασφαλίσει
μια συμφωνημένη :
1)Χρήση ορολογίας
2)Διαδικασία κατά την οποία η
διαχείριση κινδύνου εκτελείται
3)Οργανωτική δομή για την
διαχείριση του κινδύνου
4)Τοποθέτηση αντικειμενικού
σκοπού για την διαχείριση
κινδύνου
Υποστηρίζει ότι το πρότυπο
δεν είναι επιτακτικό και ότι
υπάρχει ευελιξία στην
αντιμετώπιση των συστατικών
μερών.
Το πρότυπο αντιπροσωπεύει
την βέλτιστη πρακτική έναντι
των οργανισμών ,που μπορεί
να μετρηθούν.
Australian /New Zealand
Standard AS/NZS
4360:2004
Πρόλογος
Συγκρίνεται με την εισαγωγή
του προτύπου AIRMIC και
τον πρόλογο του προτύπου
COSO . Είναι το μοναδικό
έγγραφο ,το οποίο είναι
αναθεώρηση του
προηγούμενου προτύπου (1995
και του αναθεωρημένου 1999).
Στόχος του είναι να παρέχει
γενικό πλαίσιο με περισσότερη
έμφαση στην :
1)Εμβάθυνση των πρακτικών
διαχείρισης κινδύνου στην
κουλτούρα του οργανισμού .
2)Έκθεση του κινδύνου με τις
συνέπειες της αβεβαιότητας
και τις ενδεχόμενες αποκλίσεις
από το τι σχεδιάζεται ή
αναμένεται .
3)Διαχείριση των ενδεχόμενων
κερδών καθώς επίσης και των
ενδεχόμενων απωλειών .
4)Στην παροχή καθοδήγησης
και παραδειγμάτων σε νέο
εγχειρίδιο.
175
Enterprise Risk
Management-Integrated
Framework COSO 2004
Πρόλογος
Συγκρίνεται με την εισαγωγή
του προτύπου AIRMIC .
Αναφέρεται στο προηγούμενο
έγγραφο ,με τίτλο Εσωτερικός
έλεγχος –Ολοκληρωμένο
πλαίσιο (Internal Control-
Integrated Framework) .
Εκφράζει την ανάγκη για ένα
πλαίσιο εταιρικής διαχείρισης
κινδύνου μέσω:
1)Της παροχής βασικών
εννοιών και αρχών .
2) Μιας κοινής γλώσσας
3) Καθαρής κατεύθυνσης
και ενημέρωσης.
Επεκτείνεται , αλλά δεν
αντικαθιστά το περασμένο
έγγραφο εσωτερικού ελέγχου,
το οποίο συγχωνεύεται με το
πιο ευρύ πλαίσιο της εταιρικής
διαχείρισης κινδύνου .Οι
οργανισμοί μπορούν να
χρησιμοποιήσουν αυτό το
πλαίσιο για να προβούνε σε
μετακίνηση σε πληρέστερη
διαδικασία διαχείρισης
κινδύνου .

A Risk Management
Standard IRM /AIRMIC
/ALARM Standard 2002
Κίνδυνος (Risk)
Ορίζει τον κίνδυνο ,όπως τον
οδηγό ISO/IEC Guide 73.
Ο ορισμός των υπολοίπων
όρων είναι στην αναπαραγωγή
του ιδίου οδηγού ,στο
παράρτημα του. Δίνει έμφαση
στις ευκαιρίες για όφελος
(upside) καθώς επίσης στις
απειλές για επιτυχία
(downside) .
Διατυπώνει την άποψη ότι η
ασφάλεια του κινδύνου
ενδιαφέρεται μονάχα για τους
αρνητικούς κινδύνους .
Διαχείριση κινδύνου
Το πρότυπο δίνει έμφαση
στην διαχείριση κινδύνου ως :
1)Κεντρικό μέρος της
στρατηγικής διαχείρισης
2) Μια συνεχόμενη και
αναπτυσσόμενη διαδικασία
3)Μέρος της κουλτούρας του
οργανισμού
4)Ικανότητα της λειτουργικής
υποστήριξης σε όλα τα
επίπεδα .
Australian /New Zealand Enterprise Risk
Standard AS/NZS 4360:2004 Management-Integrated
Framework COSO 2004
Σκοπός και γενικά
Το πρότυπο ορίζει τον κίνδυνο
σ ‘ αυτή την παράγραφο και
αναλύει τους ορισμούς όλων
των άλλων όρων. Οι ορισμοί
του AS/NZS είναι οι ορισμοί με
την χρήση της ορολογίας του
ISO σε κάποιες περιπτώσεις .
Ο σκοπός και τα γενικά επίσης
έχουν κάποια περαιτέρω
εισαγωγή του καθορισμού του
αντικειμενικού σκοπού του
προτύπου και το πρότυπο αυτό
δεν αποσκοπεί στην τόνωση της
ομοιομορφίας των συστημάτων
της διαχείρισης κινδύνου
Επισκόπηση της διαδικασίας
διαχείρισης κινδύνου και του
γενικού πλαισίου της
Αναλύεται το διάγραμμα της
βασικής διαδικασίας
διαχείρισης κινδύνου του ,το
οποίο είναι παρόμοιο με την
διαδικασία του προτύπου
AIRMIC.
176
Ορισμός
Η πρώτη κύρια παράγραφος
στο έγγραφο του πλαισίου,
έχει ουσιώδη συζήτηση των
βασικών όρων.
Ο Κίνδυνος ορίζεται ως η
πιθανότητα του γεγονότος το
οποίο θα έχει δυσμενή
επίπτωση στην επίτευξη των
αντικειμενικών σκοπών .
Η ευκαιρία ορίζεται ως η
πιθανότητα του γεγονότος, η
οποία θα έχει θετική επίδραση
στην επίτευξη των
αντικειμενικών σκοπών .
Συστατικά της διαχείρισης
κινδύνου
Το πρότυπο COSO δεν έχει
μια ακριβής συγκρίσιμη
παράγραφο, αλλά συζητά και
αναπτύσσει ένα αριθμό
θεμάτων ,όπως :
1)Την σύνδεση των
αντικειμενικών σκοπών της
2) Το εσωτερικό περιβάλλον
του οργανισμού
3)Τις τέσσερις κατηγορίες
αντικειμενικών σκοπών
στρατηγικός , λειτουργικός ,
της έκθεσης και της
συμμόρφωσης .

A Risk Management
Standard IRM /AIRMIC
/ALARM Standard 2002
Το πρότυπο περιγράφει τους
εσωτερικούς και εξωτερικούς
οδηγούς του κινδύνου ,όπου
τους κατηγοριοποιεί σε
οικονομικούς ,στρατηγικούς,
επικινδυνότητας και
λειτουργικούς .
Το πρότυπο αναλύει το
διάγραμμα της βασικής
διαδικασίας διαχείρισης του
κινδύνου και αναλύει τα
οφέλη της διαχείρισης
κινδύνου.
Καθορισμός αντικειμενικού
σκοπού
Δεν υπάρχει συγκεκριμένη
παράγραφος ,που ασχολείται
με τον καθορισμό του
αντικειμενικού σκοπού (όπως
το πρότυπο COSO) ,αλλά το
πρότυπο AIRMIC δεν τονίζει
την σημασία της
συσχετισμένης διαχείρισης
κινδύνου και του
προσδιορισμού κινδύνου
στους στρατηγικούς σκοπούς .
Australian /New Zealand
Standard AS/NZS 4360:2004 Management-Integrated
Το ‘γενικό πλαίσιο’ περιέχει το (συνέχεια)
εσωτερικό και εξωτερικό
περιβάλλον του οργανισμού και διαχείρισης κινδύνου και της
την σύγκριση ανάμεσα στα δυο.
Η ίδια έννοια εκφράζεται στο
διάγραμμα του προτύπου
AIRMIC των εσωτερικών και
εξωτερικών οδηγών του
κινδύνου και την σύγκριση
ανάμεσα στα δυο.
Αντικειμενικοί σκοποί
Οι στόχοι και οι αντικειμενικοί
σκοποί κατευθύνονται ως μέρος
της καθιέρωσης του γενικού
πλαισίου της διαχείρισης
κινδύνου .
177
Enterprise Risk
Framework COSO 2004
4)Την φιλοσοφία της
όρεξης στον κίνδυνο .
επιχείρησης
Καθορισμός αντικειμενικού
σκοπού
Το πρότυπο COSO έχει τον
καθορισμό του αντικειμενικού
σκοπού, ως ένα συστατικό της
διαχείρισης κινδύνου. Δίνει
έμφαση στους στρατηγικούς
αντικειμενικούς σκοπούς ,ως
υποστήριξη του οράματος και
της αποστολής των
οργανισμών . Οι κατηγορίες
των ‘’συσχετισμένων
αντικειμενικών σκοπών’’
αναγνωρίζονται ως
Λειτουργικές ,Έκθεσης και
Συμμόρφωσης . Η ίδια
παράγραφος απευθύνεται στην
επίτευξη των αντικειμενικών
σκοπών , της όρεξης κινδύνου
και της ανοχής κινδύνου του
οργανισμού.

A Risk Management
Standard IRM /AIRMIC
/ALARM Standard 2002
Αναγνώριση κινδύνου
(Risk identification)
Το πρότυπο της AIRMIC
αντιμετωπίζει τον
προσδιορισμό (αναγνώριση)
κινδύνου ως τμήμα της
ανάλυσης κινδύνου ,που
επίσης περιλαμβάνει την
περιγραφή κινδύνου .
Η ενημέρωση είναι πολύ
περιορισμένη και τονίζεται ότι
ο προσδιορισμός κινδύνου
πρέπει να γίνεται με μεθοδικό
τρόπο για να εξασφαλίζει ότι
όλες οι δραστηριότητες και
όλοι οι κίνδυνοι ορίζονται.
Μια σύντομη λίστα από
τεχνικές προσδιορισμού
κινδύνου δίνονται στο
παράρτημα του προτύπου.
Australian /New Zealand Enterprise Risk
Standard AS/NZS 4360:2004 Management-Integrated
Framework COSO 2004
Αναγνωρίζω του κινδύνους
(Identify Risk)
Το πρότυπο AS/NZS
υπογραμμίζει σε μια πολύ
σύντομη παράγραφο ,την
ανάγκη για συστηματική
προσέγγιση να αναγνωρίσει
τους κινδύνους και κατά πόσον
οι κίνδυνου αυτοί είναι υπό τον
έλεγχο του οργανισμού .
Οι κατευθυντήριες οδηγίες της
Διαχείρισης κινδύνων
εκτείνονται στην διαδικασία
αναγνώρισης ,στην απαραίτητη
πληροφορία στις προσεγγίσεις
για την αναγνώριση των
κινδύνων και στην τεκμηρίωση
της αναγνώρισης του κινδύνου.
178
Αναγνώριση γεγονότος
(Event identification)
Το πρότυπο COSO
αναφέρεται στα ‘’ γεγονότα ‘’
(εξωτερικά η εσωτερικά),που
επιδρούνε στην εκπλήρωση
της στρατηγικής .Τα γεγονότα
μπορεί να έχουν αρνητικό ή
θετικό αντίκτυπο .
Το ίδιο έγγραφο, κάνει λίστες
των εσωτερικών και
εξωτερικών παραγόντων
επηρεασμού ,που οδηγούν τα
γεγονότα και τις κατηγορίες
γεγονότων .
Το COSO δίνει περισσότερη
λεπτομέρεια στις τεχνικές
αναγνώρισης κινδύνων ,που
περιέχονται στο έγγραφο του
ολοκληρωμένου πλαισίου.
Το έγγραφο της εφαρμογής
τεχνικών παρέχει μια ποικιλία
παραδειγμάτων με γενικά
χαρακτηριστικά για τα
εργαστήρια διευκολύνσεων ,
την διαδικασία ανάλυσης
ροών ,τα ερωτηματολόγια
κτλ..

A Risk Management
Standard IRM /AIRMIC
/ALARM Standard 2002
Περιγραφή κινδύνου
(Risk Description)
Ασχολείται σύντομα με την
συγκροτημένη δομή για την
καταγραφή των
προσδιορισμένων κινδύνων,
με την βοήθεια ενός πίνακα
παραδειγμάτων .
Προσδιορισμός κινδύνου
(Risk Assessment)
Το πρότυπο της AIRMIC
χρησιμοποιεί τον όρο του
Διεθνή Οργανισμού
Τυποποίησης ISO ‘’εκτίμηση
κινδύνου’’ (risk estimation ) .
Δίνει απλούς πίνακες
παραδειγμάτων για τον
προσδιορισμό των συνεπειών
και της πιθανότητας ,δηλαδή
και για τις απειλές και τις
ευκαιρίες .
Australian /New Zealand
Standard AS/NZS 4360:2004
Τεκμηρίωση (Documentation)
Ασχολείται με την καταγραφή
του βήματος της αναγνώρισης
κινδύνου (στις κατευθυντήριες
οδηγίες)και δίνει παραδείγματα
της καταχώρησης κινδύνων στην
παράγραφο δέκα ,που έχει τον
τίτλο’’ Καταγράφοντας την
διαδικασία διαχείρισης του
κινδύνου ‘’ (Recording the Risk
Management Process).
Αναλύω τους κινδύνους (Analyze
risks)
Το πρότυπο AS/NZS απευθύνεται
στην ποσοτική, ημι-ποιοτική και
ποιοτική εκτίμηση των συνεπειών
και της πιθανότητας (και να λάβει
υπόψη την ανάγκη των
υπαρχόντων ελέγχων).
Κάνει μια λίστα από πηγές
πληροφοριών και τεχνικών για
την εκτίμηση των συνεπειών και
της πιθανότητας .
Η παράγραφος ,που αφορά τον
‘’Προσδιορισμού Κινδύνου’’ των
κατευθυντήριων οδηγιών είναι
κατανοητή. Δείχνει μια καλή
διασπορά των προσεγγίσεων του
προσδιορισμού κινδύνου από τη
πιο απλή μέχρι και την πιο
ποιοτική. Επίσης ,απευθύνεται
ειδικά στην ανάλυση των
ευκαιριών .
179
Enterprise Risk
Management-Integrated
Framework COSO 2004
Περιγραφή κινδύνου
(Risk Description)
Το έγγραφο της COSO
δεν ασχολείται ξεχωριστά με
την καταγραφή της
αναγνώρισης κινδύνου,
αλλά την ενσωματώνει
στην καταγραφή του
προσδιορισμού του
κινδύνου (risk assessment) .
Προσδιορισμός κινδύνου
(Risk Assessment)
Δεν έχει σημαντικές
διαφορές από τα άλλα
έγγραφα .
Απευθύνεται στον έμφυτο
και τον υπολειμματικό
κίνδυνο.
Συζητά τις τεχνικές
προσδιορισμού όπως της
Βιομηχανικής δοκιμασίας
επίδοσης (benchmarking) .
Η παράγραφος ,που αφορά
τον ‘’Προσδιορισμού
Κινδύνου’’ της εφαρμογής
τεχνικών αποτελεί ένα
κατανοητό έγγραφο.
Τείνει να είναι περισσότερο
οικονομικά
προσανατολισμένο με
αναλύσεις π.χ.. ταμειακών
ροών στον κίνδυνο, αξία
στον κίνδυνο κτλ..

A Risk Management
Standard IRM /AIRMIC
/ALARM Standard 2002
Αξιολόγηση κινδύνου
(Risk Evaluation)
Σε μια σύντομη παράγραφο
επισημαίνει ότι μετά τον
προσδιορισμό του κινδύνου
(risk assessment) ,είναι
απαραίτητο να συγκριθούν τα
κριτήρια με τα κριτήρια
κινδύνου, που καθιερώνονται
από τον οργανισμό .
Οι αποφάσεις αναφορικά με
την αποδοχή ή την θεραπεία
του κινδύνου πρέπει να
παίρνονται αργότερα .
Αναφορά κινδύνου και
επικοινωνία (Risk Reporting
and Communication)
Το πρότυπο της AIRMIC
ασχολείται με την αναφορά
των κινδύνων εσωτερικά και
εξωτερικά ,πριν την
μετακίνηση στο βήμα της
θεραπείας κινδύνου.
Australian /New Zealand
Standard AS/NZS 4360:2004
Αξιολόγηση κινδύνου
(Risk Evaluation)
Το πρότυπο AS/NZS έχει
παρόμοια σύντομη παράγραφο .
Οι κατευθυντήριες οδηγίες του
προτύπου, καλύπτουν τα κριτήρια
αξιολόγησης ,των εννοιών του
ανεκτού κινδύνου.
Επίσης, υπάρχει αναφορά σε
ιστορικά γεγονότα για ντον
καθορισμό των κριτηρίων
κινδύνου .
Αναφορά κινδύνου και
επικοινωνία (Risk Reporting and
Communication
Το πρότυπο AS/NZS ασχολείται
ακόμα από την αρχή ,με την
επικοινωνία και την διαβούλευση
ξεχωριστά .
180
Enterprise Risk
Management-Integrated
Framework COSO 2004
Αξιολόγηση κινδύνου
(Risk Evaluation)
Δεν υπάρχει συγκρίσιμη
παράγραφος .Κάποια σχόλια
ενσωματώνονται στον
προσδιορισμό κινδύνου
(risk assessment) και τις
παραγράφους της Απόκρισης
στον κίνδυνο (Risk
Response)
Αναφορά κινδύνου
και επικοινωνία
(Risk Reporting and
Communication
Το έγγραφο της COSO
απευθύνεται στην
πληροφορία και την
επικοινωνία μετά την
Απόκριση στον Κίνδυνο και
τον Έλεγχο δραστηριοτήτων

A Risk Management
Standard IRM /AIRMIC
/ALARM Standard 2002
Θεραπεία κινδύνου
(Risk Treatment)
Το πρότυπο της AIRMIC δεν
προσφέρει μεγαλύτερη
λεπτομέρεια ,αλλά δηλώνει
ότι ο έλεγχος κινδύνου /
μετριασμός είναι το μείζον
στοιχείο της θεραπείας
κινδύνου ,που επίσης
απλώνεται στην αποφυγή
(avoidance) ,την μεταφορά
κινδύνου (risk transfer) και
την χρηματοδότηση του
κινδύνου .
Απευθύνεται στο κόστος και
την αποτελεσματικότητα της
θεραπείας κινδύνου και ότι η
συμμόρφωση με τους νόμους
και τους κανονισμούς δεν
είναι προαιρετική .
Australian /New Zealand
Standard AS/NZS 4360:2004
Αντιμετωπίζω τους κινδύνους
(Treat Risks)
Το πρότυπο AS/NZS ασχολείται
χωριστά με τις επιλογές για την
αντιμετώπιση των κινδύνων με
θετικά αποτελέσματα και για τους
κινδύνους ,που έχουν αρνητικά
αποτελέσματα .
Αναφέρεται με συντομία στην
ανάλυση κόστους ωφέλειας των
επιλογών αντιμετώπισης .
Οι κατευθυντήριες οδηγίες του
προτύπου, προσφέρουν
περισσότερη πληροφόρηση πάνω
στις επιλογές αντιμετώπισης ,
περιλαμβάνοντας το μοίρασμα
του κινδύνου, της ασφάλισης ,των
συμβαλλόμενων , του σχεδίου
σύγκλισης κτλ..
Οι κατευθυντήριες οδηγίες,
ασχολούνται ακόμα την επιλογή
των επιλογών αντιμετώπισης και
με την ανάλυση κόστους /οφέλους
ποσοτικά και ποιοτικά .
181
Enterprise Risk
Management-Integrated
Framework COSO 2004
Απόκριση στον κίνδυνο
(Risk Response)
Το έγγραφο της COSO
ασχολείται με τις τέσσερις
κατηγορίες επιλογών
αντιμετώπισης :
1)Την αποφυγή
2) Την Μείωση
3)Τον Επιμερισμό
4)Την Αποδοχή
Το έγγραφο του πλαισίου
ασχολείται πολύ σύντομα με
την ανάλυση κόστους -
ωφέλειας
Το έγγραφο της εφαρμογής
τεχνικών παρέχει μια
περισσότερη λεπτομέρεια
στις αποκρίσεις κινδύνου
και δίνει παραδείγματα των
πινάκων καταγραφής
δράσεων ,μείωσης κινδύνου
κτλ..

A Risk Management
Standard IRM /AIRMIC
/ALARM Standard 2002
Παρακολούθηση και
Ανασκόπηση της Διαχείρισης
Κινδύνου ( Monitoring and
Review of Risk Management)
Το πρότυπο της AIRMIC
κάνει κατανοητό ότι η
παρακολούθηση πρέπει να
παρέχει εξασφάλιση ότι οι
κίνδυνοι αναγνωρίζονται και
επίσης θέτονται κατάλληλοι
έλεγχοι.
Australian /New Zealand
Standard AS/NZS 4360:2004
Παρακολούθηση και
Ανασκόπηση
( Monitor and Review )
Το πρότυπο AS/NZS δείχνει ότι η
συνεχόμενη επισκόπηση είναι
ουσιώδης και ότι τα μαθήματα
πρέπει να εκμαθαίνονται
διαμέσου της επισκόπησης των
γεγονότων των σχεδίων
αντιμετώπισης και των
αποτελεσμάτων τους .
Οι κατευθυντήριες οδηγίες,
απλώνονται πάνω στα σχέδια
αντιμετώπισης διαμέσου της
ενασχόλησης τους με την
εξασφάλιση και την
παρακολούθηση ,την μέτρηση της
εκτέλεσης της διαχείρισης
κινδύνου και την μετά του
γεγονότος ανάλυση (post-event
analysis) .
182
Enterprise Risk
Management-Integrated
Framework COSO 2004
Παρακολούθηση
( Monitoring )
Το έγγραφο της COSO
χωρίζει την παρακολούθηση
σε συνεχείς δραστηριότητες
παρακολούθησης και σε
ξεχωριστές αξιολογήσεις .
Ασχολείται με την έκθεση
στην ίδια παράγραφο ,που
περιλαμβάνει τι αναφέρεται
και σε ποιον .

A Risk Management Australian /New Zealand
Standard IRM /AIRMIC Standard AS/NZS 4360:2004
/ALARM Standard 2002
Δομή και διοίκηση της Καθιέρωση αποτελεσματικής
Διαχείρισης κινδύνων Διαχείρισης κινδύνων
Το πρότυπο αναλύει τους Το πρότυπο AS/NZS ασχολείται
ρόλους και τις ευθύνες για: περισσότερο γενικά με αυτή την
1) Το Διοικητικό Συμβούλιο περιοχή και αναφέρεται :
2)Την Επιχειρηματική μονάδα 1) Στην αξιολόγηση υπαρχουσών
3)Την λειτουργία της πρακτικών
Διαχείρισης κινδύνων 2)Στην εξασφάλιση ανώτερης
διαχείρισης
Επιπροσθέτως , περιλαμβάνει 3) Στην καθιέρωση δικαιοδοσίας
σχόλια για την πολιτική και υπευθυνότητας
Διαχείρισης κινδύνων και τους 4)Στην εξασφάλιση επαρκών
πόρους για την εκπλήρωση πόρων.
της .
Για το ίδιο θέμα, δηλαδή της
αποτελεσματικής διαχείρισης
κινδύνων ,οι Κατευθυντήριες
Οδηγίες του προτύπου
απλώνονται πάνω σ ‘ αυτό ντο
θέμα ,αλλά όχι σημαντικά .
183
Enterprise Risk
Management-Integrated
Framework COSO 2004
Ρόλοι και ευθύνες
Το έγγραφο της COSO
αναλύει τους ρόλους και τις
ευθύνες για :
1) Το Διοικητικό Συμβούλιο
2)Την Διαχείριση
3) Τον υπεύθυνο υπάλληλο
κινδύνου
4) Τους οικονομικούς
Διευθυντές
5) Τους Εσωτερικούς
ελεγκτές
6)Τις εξωτερικές πλευρές
Η Εφαρμογή Τεχνικών
παρέχει περισσότερες
λεπτομέρειες ,οι οποίες
περιλαμβάνουν
παραδείγματα περιγραφής
ρόλων για τον Ανώτερο
Υπάλληλο κινδύνου
(Chief Risk Officer),
το Ελεγκτικό Συμβούλιο
(The Audit Committee),
το συμβούλιο κινδύνου (The
Risk Committee)κτλ.

A Risk Management
Standard IRM /AIRMIC
/ALARM Standard 2002
(Δεν υπάρχει αντίστοιχο θέμα
σε παράγραφο του εγγράφου
της COSO )
Australian /New Zealand
Standard AS/NZS 4360:2004
(Δεν υπάρχει αντίστοιχο θέμα σε
παράγραφο του εγγράφου της
COSO )
184
Enterprise Risk
Management-Integrated
Framework COSO 2004
Περιορισμοί της Εταιρικής
Διαχείρισης κινδύνου
Το έγγραφο της COSO
υποδηλώνει με οποιοδήποτε
τρόπο το καλό του
συστήματος διαχείρισης
κινδύνου . Μπορεί μονάχα
να προσφέρει εύλογη
εξασφάλιση διαμέσου της
καταγραφής των
αντικειμενικών σκοπών.
Οι περιορισμοί περιέχουν:
1) Τις διαδικασίες
διαχείρισης
2)Τα ανθρώπινα σφάλματα
ή λάθη
3) Την προμελετημένη
παράκαμψη των ελέγχων
4) Τους οικονομικούς
Διευθυντές
5) Τα κόστη των
αποκρίσεων κινδύνου κτλ..
 185

ΒΙΒΛΙΟΓΡΑΦΙΑ

1. A Risk Management Standard, Published by AIRMIC, ALARM, IRM: 2002.

2. Abbott-,Kenneth W & Duncan Snidal (2001) International ‘standards’ and
international governance. Journal of European Public Policy ,8,3,345-370
3. Acosta-Alemany, J.et al.(1992) Participation in international standardization.
ISO Development Manual 7.Geneva: International Organization for
Standardization.
4. ANEC (2002) Challenges for Consumer Representation in Standardization.
5. ANSI/AIHA Z10-2005, American National Standard - Occupational Health
and Safety Management Systems. Released September 5, 2005 through the
American Industrial Hygiene Association (AIHA).
6. AS 3806:2006 – Compliance programs. Standards Australia
7. AS/NZS 4360: 2004 – Risk Management. Australian/New Zealand Standard ,
issued by Standards Australia, Guideline 4360 Standard available for purchase
at http://www.riskmanagement.com.au/Default.aspx?tabid=148 – 116 pp.
8. AS/NZS 4581:1999 – Management system integration – Guidance to business,
government and community organizations.
9. AS/NZS 4836:2001 – Safe working on low voltage electrical installations.
Australian/New Zealand Standard.
10. AS/NZS 4804:2001 – Occupational Health and Safety Management Systems.
Australian/New Zealand Standard.
11. ASXCGC (2003), Principles of Corporate Governance and Best Practice
Recommendations, The Australian Stock Exchange Corporate Governance
Council, Melbourne.
12. Atkinson, W. (2002), “Taking responsibility for your own risk”, Risk
Management, December, pp. 40-4.
13. Auditor General Victoria (2003), Managing Risk across the Public Sector,
Government Printer, Melbourne.
14. Australian Minerals Industry (2002). Safety & health: Self evaluation tool.
Dickson, ACT 2602. Brown, K. (2000), “Playing by the rules”, Director,
January, pp. 32-4.
 186

15. Barton, L. and Hardigree, D., “Crisis and risk management: a new paradigm”,
paper presented at 3rd Annual New Avenues in Risk and Crisis Management
Conference, University of Nevada at Las Vegas, Las Vegas, NV, August 1994.
16. 3 Barton, L., Crisis in Organizations: Managing and Communicating in the
Heat of Chaos, South-Western Publishing, Cincinnati, OH, 1993.
17. Blind, K. (2001) ‘The Impacts of Innovations and Standards on Trade of
Measurement and Testing Products: Empirical Results of Switzerland’s Bilateral
Trade Flows with Germany, France and the UK,’ Information Economics and
Policy, vol.13, pp. 439-460
18. Blind, K. (2002) Normen als Indikatoren für die Diffusion neuer Technologien.
Endbericht für das Bundesministerium für Bildung und Forschung im Rahmen
der Untersuchung ‘Zur Technologischen Leistungsfähigkeit Deutschlands’ zum
Schwerpunkt ‘Methodische Erweiterungen des Indikatorensystems’, ISI,
Karlsruhe .
19. Blind, K. (2004) The Economic of Standards: Theory, Evidence, Policy,
Edward Elgar, Cheltenham
20. Boesplflug ,Jean (2003) Les enterprises face aux norms: mieux defender et
leurs besoin interest .Paris : Chambre de Commerce et d’ Industrie de Paris.
21. Bonner Peter & Dennis Potter (2000) Achieving Best Practices in National
Standardization-A Benchmarking Study of the National Standardization
Systems of Finland, Sweden , Denmark and Italy. Helsinki:Ministry of Trade
and Industry
22. Brunsson, Nils & Bengt Jacobsson (2000),A World of Standards .Oxford ,
UK/New York : Oxford University Press .
23. BSI(2005) The small business guide to making standards work. London:
Institution.NSSF /British Standards Institution .
24. CCH Australia Limited: The hands on guide – OHS Manager
25. CCH Australia Limited: The hands on guide – Risk management
26. CSA (1997) Risk Management: Guideline for Decision-Makers – A National
Standard of Canada. Canadian Standards Association (1997 reaffirmed 2002)
CAN/CSA-Q850-97
http://www.csaintl.org/onlinestore/GetCatalogItemDetails.asp?mat=000000000
002005912
 187

27. C. Shapiro and H.R. Varian ,The art of Standards Wars, California
Management Review,41(2),1999,pp.8-32.
28. Darling, J.R. (1994), “Crisis management in international business: keys to
effective decision making”, Leadership & Organization Development Journal,
Vol. 15 No. 8, pp. 3-8.
29. DIN (2000) Economic benefits of standardization –Summary of results –Final
report and practical examples. Berlin/Vienna/Zurich:Beuth Verlag.
30. DIN (2002)Standardisierung in der deutschen Diensleistungswirtschaft –
Potenziale und Handlungsbedarf .DIN –Fachbericht 116.
Berlin/Vienna/Zurich:Beuth Verlag.
31. Del Belluz, D. (2002), “Modern risk management”, CA Magazine, Vol. 135
No. 9, pp. 39-41.
32. Department of Finance and Administration (2002), Benchmarking Risk
Management – National Benchmark Report Round 2, Commonwealth
Government Statistical Clearing House, Sydney.
33. Donnellon, T. (1997), “Privatization of wastewater treatment facilities:
promising opportunities, risk management challenges”, Water/Engineering &
Management, Vol. 144 No. 11, pp. 12-15.
34. Drennan, L.T. and Beck, M. (2001), “Corporate governance: a mandate for risk
management”,Vol. 1, available at:
www.nottingham.ac.uk/business/cris/ukec/201paper4.doc (accessed 14
September 2003).
35. Dunne, T.M. and Hellier, C. (2002), “The Ludwig Report: implications for
corporate governance”, Corporate Governance, Vol. 2 No. 3, pp. 26-31. Brown,
M. (1993), “The disaster business”, Management Today, October, pp. 44-9.
36. EACSR (2004): External Advisory Committee on Smart Regulations, Smart
Regulation – A Regulatory Strategy for Canada. Available at http://www.pco-
bcp.gc.ca/smartreg-regint/en/index.html
37. Enterprise Risk Management -Integrated Framework Executive Summary
September 2004 ,Copyright by the Committee of Sponsoring Organizations of
the Treadway Commission.
38. Fink, S. (1986), Crisis Management: Planning for the Inevitable, American
Management Association, New York, NY.
 188

39. Graz, Jean- Christophe 92002) Diplomate et marche de la normalisation

internationale. L’ économie politique,13 ,1,52-67
40. 2 Greene, M.R. and Serbein , O.N., Risk Management :Text and Cases, 2nd ed.,
Reston Publishing, Reston, VA, 1983.
41. Grindley ,Peter (1995) Standards Strategy and Policy: Cases and stories.
Oxford: Oxford University Press .
42. Harrow, J. (1996), “Managing risk and delivering quality services: a case study
perspective”, The International Journal of Public Sector Management, Vol. 10
No. 5, pp. 331-52.
43. Head, G.L. and Horn, S. II, Essentials of Risk Management, 2nd ed., Insurance
Institute of America, Malvern, PA, 1991.
44. Hesser, Wilfriend (ed) Standardisation in companies and Markets.
Hamburg :Helmut Schmidt University Hamburg.
45. Hillson, D. & Murray-Webster, R. (2005). Understanding and managing risk
attitude. Gower: Hants England.
46. Hood, C. and Jackson, M. (1992), “ The new public management: a recipe for
disaster?”, in Parker, D.J. and Handmer, J. (Eds), Hazard Management and
Emergency Planning, James and James Science.
47. Hopkins, Anthony (2005). Safety, culture and risk. CCH Australia Limited:
Sydney.
48. HB 139:2003. Guidance on integrating the requirements of Quality,
Environment and Health and Safety Management System Standards.
Australian/New Zealand Standard.
49. HB 205: 2004 OHS Risk Management Handbook. Australian/New Zealand
Standard
50. HB 436: 2004. Guidelines to AS/NZ 4360:2004
51. HM Treasury (2004) The Orange Book. Management of Risk: Principles and
Concepts.
Available at http://www.hm- treasury.gov.uk./media/FE6/60/FE66035B-
BCDC-D4B3- 11057A7707D2521F.pdf
52. HM Treasury (2005) Managing Risks to the Public: Appraisal Guidance.
Available at
http://www.htreasury.gov.uk/media/8AB/54/Managing_risks_to_the_public.pdf
 189

53. H.d. de Vreis, Standardization-A Business Approach to the Role of National

Standardization Organizations , Boston/Dordrecht /London:Kluwer Academic
Publishers,1999.
54. H.d. de Vreis, Standardization Education, In: M.J. Holler and E.Niskanen (Eds),
EURAS –Yearbook of Standardization ,Vol.5. Special issue of Homo
Oecunomicus,22(1),2005,
55. H.d. de Vreis , H. Verheul and H. (Willemse , Staceholder identification in IT
standardization processes, In :J.L King and K. Lyytinen (Eds) ,Proceedings of
the Workshop on Standard Making :A Critical Research Frontier For
Information Systems , Seattle , WA,December 12-14, 2003, pp.92-107.pdf ,
http://www.si.umich.edu/misq-stds/ proceedings /132_92-107.pdf
56. Internal Control over Financial Reporting –Guidance for Smaller Public
Companies ,Volume I:Executive Summary, June 2006 .
57. International Risk Governance Council (IRGC), Switzerland. Available at
http://www.irgc.org/_cgidata/mhscms/_images/12326-3-2.pdf
58. IRGC (2005) White Paper on Risk Governance: towards an integrated
approach
59. ISO (2002) Risk Management Vocabulary: Guidelines for use in Standards.
International Standards Organization (ISO). Available for purchase at
http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER
=34998&scopelist=ALL
60. Janis, I. (1971), “Groupthink”, Psychology Today, Vol. 43 No. 6, November,
pp.74-6.
61. Klaveren ,Susan van 7 Andre Oostdijk (2004) Dutch Standardization
Awareness project –Meta .Leiden, meta analysis The Netherlands:Research
voor Beleid.
62. Kletz, T.A. (1996), “Risk – two views: the public’s and the experts’”, Disaster
Prevention and Management, Vol. 5 No. 4, pp. 41-6.
63. Kloman, H.F. (1996a), “Risk management standards”, Risk Management
Reports, Vol. 23 No. 2,available at: www.riskinfo.com/rmr/rmrfeb96.htm
(accessed 5 November 2003).
64. Kloman, H.F. (1996b), “Risk management: coming of age”, Risk Management
Reports, Vol. 23 No. 3, available at: www.riskinfo.com/rmr/rmrmar96.htm
(accessed 5 November 2003).
 190

65. Kloman, H.F. (2000a), “Global risk management standards and definitions”,
Risk Management Reports, Vol. 27 No. 9, available
at:www.riskinfo.com/rmr/rmrsept00.htm (accessed 5 November 2003).
66. Kloman, H.F. (2000b), “Enterprise risk management: past, present and future”,
Risk Management Reports, Vol. 30 No. 5, available at:
www.riskinfo.com/rmr/rmrmay03.ntm (accessed 12 November 2003).
67. Kloman, H.F.(2001), “Four cubed”, Risk Management, Vol. 48 No. 9, pp. 23-8.
68. KPMG (1999), “Companies reducing shareholder value through ‘overly
limited’ risk management”, M2 Presswire, pp. 1-3.
69. Krislov , Samuel (1997) How Nations Choose Product Standards and
Standards Change Nations. Pittsburg , PA:University of Pittsburg Press.
70. Kucera, D.J. (1997), “Minimizing risk in water and wastewater system
expansions”,
71. Kucera, D.J. (2000), “Water and wastewater utilities: risky business”, Water
Engineering & Management, Vol. 147 No. 4, p. 17.
72. Kurokawa,Toshiaki(2005) Developing Human Resources for International
Standards. Science and Technology Trends , 17 , 34 – 47 .
73. Mailard Alexandre (2000) L’écriture des norms. Réseaux 102 , 37-60 .
74. Mclntyre , John R..(ed.) (1997) Japan’s Technical Standards-Implications for
Global Trade and Competitiveness. Westport,CT ,London:Quorum Books.
75. Munich Reinsurance Co. (1991), Losses in the Oil, Petrochemical and
Chemical Industries – A Report.
76. Langenberg, Tobias (2006) Standardization and Expectations.
Berlin/Heidelberg: Springer
77. Leverett, E.J., Risk Management, Bulldog Publishing, Atlanta, GA, 1988.
78. Lindorff, D.(1998), “Risk in all its guises”,Global Finance,Vol.12 No.12,
pp.38-40.
79. Lipworth, S. (1996), “Risk management at the heart of good corporate
governance”, Executive Accountant, Vol. 23 No. 4, pp. 7-8.
80. McNamee, D. and Selim, G. (1999), “The next step in risk management”, The
Internal Auditor,Vol. 56 No. 3, pp. 35-8.
81. Mehr, R.I. and Hedges, B.A., Risk Management Concepts and Applications,
Irwin, Homewood, IL, 1974. Mitroff, I., Pauchant, T.C., Finney, M. and
 191

Pearson, C.(1989), “Do some organizations cause their own crises?”, Industrial
Crisis Quarterly, Vol. 3 No. 1,pp. 269-83.
82. Mobey, A. and Parker, D. (2002), “Risk evaluation and its importance to
project implementation”,Work Study, Vol. 51 No. 4, pp. 202-6.
83. Noor, I., Dillon, R.B.D. and Williams, R. (2001), .“Enterprise IT risk
management: a case study.”, AACE International Transactions: Risk No. 06.
84. NRC (1983) Risk Assessment in the Federal Government: Managing the
Process. U.S. National Research Council (“Red Book”). Available for purchase
(and single-page viewing) at http://www.nap.edu/openbook/0309033497/html/
85. NRC (1994) Science and Judgement in Risk Management. U.S. National
Research Council (“Blue Book”). Available for purchase (and single-page
viewing) at http://www.nap.edu/books/030904894X/html/

86. NRC (1996) Understanding Risk: Informing Risk in a Democratic Society. U.S.
National Research Council (“Orange Book”). Available for purchase (and
single-page viewing) at http://www.nap.edu/books/030905396X/html/
87. OECD (2006). OECD studies in risk management: Denmark: Assessing societal
risks and vulnerabilities. OECD Publications, Paris. France.
88. Presidential / Congressional Commission (1997) Risk Assessment and Risk
Management Framework for Environmental Health Risk Assessment
(“White Book”). Available at:
vol. 1: http://www.riskworld.com/Nreports/1997/risk-rpt/pdf/EPAJAN.PDF
vol 2: http://www.riskworld.com/Nreports/1997/risk-rpt/volume2/pdf/v2epa.PDF
89. Project Management Institute(1996),A Guide To The Project Management
Institute Body of Knowledge.
90. Reason, J. (1990). Human error. Cambridge University Press: New York.
91. Reason, J. (1997). Managing the risks of organizational accidents.
Ashgate: Aldershot.
92. Reason, J. (1990), Human Error, Cambridge University Press.
93. Roberts, K.H. and Libuser, C. (1993), “From Bhopal to banking: organizational
design can mitigate risk”, Organizational Dynamics, Vol. 21 No. 4, Spring,
pp.15-26.
 192

94. Risk Management Guidelines - Companion to AS/NZS 4360:2004 available

for purchase at http://www.riskmanagement.com.au/Default.aspx?tabid=157–
28 pp
95. Rothstein, E. and Kiyosaki, D. (2003), “Development of a strategic plan:
portfolio management for public utilities”, Journal AWWA, Vol. 95 No. 1,
pp. 52-65.
96. R.Fisher, W. Ury and B. Patton, Getting to Yes –Negotiating Agreement
without Giving In.
97. Saner,M.(2005),Information Brief on International Risk Management
Standards, Institute On Governance.
98. Shrivastava, P. (1992), Bhopal: Anatomy of a Crisis, Paul Chapman, London.
99. SIS (1997) Standards-the common European language –Case studies of small
and medium-sized companies. Stockholm :SIS
100. Smallman, C. (1996), “Risk and organizational behaviour: a research
model”, Disaster Prevention and Management, Vol. 5 No. 2, pp. 12-26.
101. Spivak , Steven M. & F. Cecil Brenner (eds) Standardization Essentials-
Principles and Practice. New York /Basel: Marcel Dekker .
102. Standards Australia (1999), Standards Australia AS/NZS 4360 Risk
Management, Standards Australia, Sydney.
103. Standards Australia (2000), HB 250 – Organisational Experiences in
Implementing Risk Management Practices, Standards Australia, Sydney.
104. Strategy Unit (2002) Risk: Improving government’s capacity to handle risk
and uncertainty. Strategy Unit of the UK. Available at
http://www.strategy.gov.uk/downloads/su/RISK/REPORT/01.HTM
105. Swann, G.M.P, Temple, P.A. and Shurmer, M. (1996) ‘Standards and Trade
106. Performance: the U.K. Experience’, Economic Journal, vol. 106(438),pp.
1297-1313
107. Swann, G.M.P (2000) The Economics of Standardisation Final Report for
Standards and Technical Regulations Directorate, Department of Trade and
Industry, London
108. Swartz, E., Elliott, D. and Herbane, B. (1995), “Out of sight, out of mind:
the limitations of traditional information systems planning”, Facilities, Vol.
13 No. 9/10, pp.15-21.
 193

109. Symons, J. (1995), “Making staff aware of risks”, Health Manpower

Management, Vol. 21 No. 4,pp. 15-22. Temple, P. and Williams, G. (2002)
The Benefits of Standards, CEN, Brussels
110. Temple, P. (2004) The Empirical Economics of Standards: Project 1,
University of Surrey
111. Temple, Paul & Geoffrey Williams (2002).The Benefits of Standards :
Trading with and within Europe. Brussels: European Committee for
Standardization (CEN)
112. Vincent, J. (1996), “Managing risk in public services – a review of the
international literature”, International Journal of Public Sector Management,
Vol. 9 No. 2, pp. 57-64.
113. Varcoe, B.J. (1993), “Not us, surely? Disaster recovery planning for
premises”, Property Management, Vol.11 No. 1, pp.11-16
114. Vries ,Henk J.de (1999) Standardization –A Business approach to the Role
of National Standardization Organizations .
Boston/Dordrecht/London:Kluwer Academic Publishers
115. Vries ,Henk J.de (1999) & George W.J.Hendrikse (2006) The Feasibility of
Competing E-purse Systems:Α Case Study From the Netherlands.
116. Vries ,Henk J.de (1999) & C.A . Jan Simons (2006) Effectiveness of
Participation in standardization .Synthesis,2006
117. Weick, K. E. (1987). Organizational culture as a source of high reliability.
Calif. Management Rev, 29: 112-127.
118. Weick, K. E., Sutcliffe, K. M., Obstfeld, D. (1999). Organizing for high
reliability: processes of collective mindfulness. Res Organizational Behav,
21: 23-81.
119. Williams, C.A. Jr , Head, G.L., Horn, R.C. and Glendenning, G.W.,
Principles of Risk Management and Insurance,Vol. 1, 2nd ed., American
Institute for Property and Liability Underwriters, Malvern, PA, 1981.