Sunteți pe pagina 1din 2

Ungureanu-Ceausescu Andra-Maria

Master Paradigme ale comunicrii organizaionale


Anul 2
Managementul Riscului

Analiznd circumstanele apariiei unui pericol la adresa sistemului organizaional
(resurselor), identificm patru faze anterioare pericolului care se deruleaz succesiv, i anume
disfuncia, vulnerabilitatea, riscul i ameninarea. Disfuncia se poate defini ca un echilibru
aprut n sistem.
- Vulnerabilitatea reprezint un punct slab, o slbiciune a sistemului organizaional, ce poate
fi exploatat de cineva din afara acestuia cauzndu-i pagube/efecte negative.
- Riscul reprezint posibilitatea/probabilitatea de a fi afectat o valoare, un obiectiv.
- Ameninarea este posibilitatea de a compromite (accidental sau nu) funcionarea sau
integritatea unui organizaie.
- Pericolul reprezint orice primejdie, ameninare, risc la adresa cuiva sau ceva.
1. Resurse
O resurs reprezint orice obiect sau obiectiv din sistemul organizaional care se dorete a fi
protejat. Poate include proiecte, procese de execuie, date, aplicaii, servere, echipamente de
comunicaie i chiar personale. Scopul securizrii este de a preveni deteriorarea resurselor
umane, tehnice, informatice, comunicaionale.O parte important a managementului riscului este
determinarea valorii resurselor.
2. Vulnerabiliti
Vulnerabilitile reprezint stri de lucruri, procese sau fenomene, care diminueaz capacitatea
de reacie la riscurile existente ori poteniale sau care favorizeaz apariia i dezvoltarea acestora.
Vulnerabilitile existente, precum i perpetuarea i conjugarea lor, pot afecta securitatea
sistemelor organizaionale, iar neglijarea, amplificarea sau acumularea necontrolat a acestora
pot s creeze instabilitate, cu consecine foarte mari.
Exemple de vulnerabiliti n sistemele organizaionale:
- Umane - proceduri de ajutor nesigure;
- Fizice - ui neasigurate ctre zonele de producie;
- Naturale - stricarea sistemului automat de stingere a incendiilor;
- Hardware i software - software antivirus neactualizat;
- Mediile fizice de transfer - interferene electrice;
- De comunicaii - protocoale necriptate.

3. Riscuri
a. Riscurile de mediu:

> informaiile (datele) procesate de sistem;
> hardware i reele de comunicaii;
> sisteme de operare;
> aplicaii;

b. Riscuri asociate mediului:
* incompetene manageriale;
* pierderi financiare previzibile;
* pericole naturale i dezastre;
* alertri ale aplicaiilor, datelor;
* furtul aplicaiilor, datelor;
* erori umane sau tehnice;

Riscurile trebuie: evaluate din punct de vedere al gravitii efectelor lor;evaluate din punct de
vedere al probabilitii apariiei; estimate financiar pentru fiecare apariie a fenomenului i pe
total. Riscurile asociate unei organizaii: pierderea, deturnarea sau modificarea informaiilor de
producie; accesul neautorizat la informaii; ntreruperea procesrii datelor. Fiecare ameninare i
vulnerabilitate identificat ntr-un organizaie trebuie codificat i clasificat folosind un
standard, ca de exemplu: sczut, mediu sau ridicat.