Reducerea riscurilor - metoda Mehari

Combaterea riscurilor referitor la gestionarea si manipularea incidentelor

Metoda Mehari

Metoda Mehari presupune analizarea riscurilor ce pot aparea ca urmare a prezentei amenintarilor si vulnerabilitatilor la nivelul diferitelor activitati ale intreprinderii.

- scopul ese minimizarea riscurilor identificate.

- minimalizarea nu poate fi cuantificata.

- scopul il reprezinta actiunea prin care un risc este adus la un nivel acceptabil.

Amenintarile trebuiesc identificate si evaluate.

Metoda Mehari propune 4 niveluri de gravitate a amenintarilor, in functie de efectul asupra societatii, daca amenintarea se materializeaza:

NIVEL 4 - VITAL – Pericliteaza existenta societatii

NIVEL 3 - GRAV – Poate compromite viitorul societatii

NIVEL 2 - IMPORTANT – Cu impact semnificativ asupra activitatii

NIVEL 1 - NESEMNIFICATIV

Evaluarea trebuie facuta pentru amenintari importante nu pentru toate.

Vulnerabilitatile unui organism reprezinta punctele in care acesta poate fi atacat

Analiza vulnerabilitatii reprezinta un diagnostic al starii de securitate.

Starea de securitate (de siguranta) trebuie evaluata.

NIVEL 1 - Securitate minimala

NIVEL 2 - Securitatea este eficace fata de atacuri (amenintari) medii

NIVEL 3 - Securitatea este eficace fata de amenintari grave sau exceptionale

NIVEL 4 - Securitatea este eficace fata de toate amenintarile.

Analiza riscului:

O situatie de risc, este descrierea unei disfunctii si a manierei in care aceasta disfunctie se poate produce.

Trebuiesc identificate cauzele si originea riscului:

- ACCIDENT - tipul si circumstantele

- EROARE - natura si autorul

- ATAC (EVENIMENT) EXTERIOR – natura si autorul

Scenariul riscului se descrie prin:

- Tipul de consecinte – Impactul

- Resursele implicate

- Cauzele care au dus la crearea situatiei de risc

Evaluarea eficacitatii normelor de protectie directa:

NIVEL 1 - Efectul este limitat sau nul

NIVEL 2 - Efectul este mediu

NIVEL 3 - Efectul este important

NIVEL 4 - Efectul este important si extins

Evaluarea potentialitatii riscului:

Nivel 4 - Foarte probabil - Scenariul de risc se va produce sigur in scurt timp

- Riscul s-a produs nimeni nu e surprins.

Nivel 3 - Probabil - Scenariul de risc se poate produce intr-un termen scurt

- Riscul s-a produs suntem mirati, dar nu susprinsi.

Nivel 2 - Improbabil - Scenariul de risc care s-ar putea sa nu se produca

- Riscul s-a produs se termina asteptarea

Nivel 1 - Foarte improbabil - Scenariul de risc nu este imposibil, dar exista o probabilitate infima sa se realizeze

- Riscul s-a produs Nimeni nu-l astepta, toata lumea e surprinsa

Nivel 0 - Imposibil - Este un scenariu imposibil. Este teoretic, de studiu.

Despre riscuri se poate discuta din doua perspective : in primul rand cea a managementului companiei, pentru ca este raspunzator de implementarea sistemului de control intern. Iar pentru a dezvolta aşa ceva trebuie mai intai să faci o analiză a riscurilor. A doua perspectiva se refera la auditarea unui sistem informational.

Organizatia trebuie sa constientizeze riscurile si sa fie capabila sa le facă fata.

Identificarea şi analiza riscurilor sunt procese continue ce trebuie sa se desfasoare la toate nivelurile firmei.

Dupa ce a evaluat riscurile la care se supune, urmatorul pas pe care trebuie sa il faca orice organizatie il reprezinta stabilirea activitatilor prin care se va exercita controlul.

Din punct de vedere al riscului, confrom metodei Mehari, am realizat o analiza a firmei S.C. Student S.R.L. pe baza urmatoarelor domenii:

- Detectarea online si tratamentul evenimentelor si incidentelor anormale.

- Gestionarea offline a indiciilor, logurilor si a jurnalelor de evenimente.

- Gestionarea sistemelor si incidentele aplicatiilor.