Capitolul 4

Strategii ale gestiunii riscului

Aa cum am vazut n capitolul anterior, gestiunea riscului este o abordare structurat
orientat spre reducerea incertitudinii prin intermediul evalurii riscului, dezvoltarea de
strategii de management al acestuia, i diminuarea riscului utiliznd resursele manageriale.
Strategiile includ de regul transferul riscului ctre o ter parte, evitarea riscului,
reducerea efectelor negative ale producerii riscului, i acceptarea unora sau a tuturor
consecinelor unui anumit risc.
Anumite tehnici tradiionale de management al riscului sunt orientate exclusiv ctre
riscurile ce decurg din cauze fizice sau legale (de exemplu dezastrele naturale sau incendiile,
accidentele, decesul i intentarea de procese). Managementul riscului financiar, pe de alt parte,
este centrat ctre riscurile ce pot fi gestionate utiliznd tranzaciile cu instrumente financiare
specifice.
ns, indiferent crui tip de risc i se adreseaz, obiectivul principal / general al
managementului riscului (MR) este acela de a reduce riscurile specifice unui anumit domeniu la
un nivel acceptat de ctre societate. Ca proces, MR se poate adresa numeroaselor tipuri de
ameninri generate de ctre mediu, tehnologie, oameni, organizaii i structuri politice, i el va
implica toate mijloacele de care oamenii dispun, sau n particular, de care o entitate de
management al riscului dispune (persoan, echip, organizaie).
4.1 Dificulti practice n definirea strategiilor de MR
ntr-o activitate ideal de MR, procesul de prioritizare a riscurilor (vezi capitolul 3, MR
ca proces, fig. 3.1) presupune ordonarea riscurilor n funcie de pierderile pe care le pot
produce i de probabilitatea lor de apariie. Aceast prioritizare este urmat de gestionarea cu
prioritate a riscurilor ce produc pierderi importante i au anse mari de apariie, riscurile cu
anse reduse de apariie i pierderi mai mici fiind gestionate apoi n ordinea descresctoare a
acestor criterii. n practic ns acest proces se poate dovedi foarte dificil, managerii de risc
oscilnd ntre a da prioritate riscurilor cu anse mari de apariie dar pierderi minore i/sau celor
care produc pierderi importante dar care au anse mici de apariie. Nu de puine ori acest proces
de prioritizare este gestionat prost.
Managementul riscului intangibil identific un nou tip de risc riscul cu probabilitatea
de apariie de 100% dar care este ignorat de ctre organizaia n cauz din cauza lipsei abilitii
de a-l identifica. De exemplu:
- atunci cnd unei situaii i se aplic o cunoatere deficitar, Riscul cunoaterii se
materializeaz;
- Riscul relaional apare n situaia unei colaborri ineficiente;
- Riscul de onorare a angajamentelor poate s apar atunci cnd sunt aplicate
proceduri operaionale ineficiente.
Aceste riscuri intangibile reduc direct productivitatea lucrtorilor care utilizeaz
cunoaterea, diminueaz eficiena costurilor, profitabilitatea, calitatea, reputaia, valoarea brandului i calitatea veniturilor. Pe de alt parte, managementul acestor riscuri intangibile conduce la
crearea de valoare imediat ca urmare a identificrii i reducerii lor.
Managementul riscului ntmpin de asemenea dificulti atunci cnd este vorba de
alocarea resurselor. Aceasta este binecunoscuta problem a costului de oportunitate (costul
alegerii unei anumite alternative prin sacrificarea urmtoarei celei mai bune opiuni disponibile).

Resursele cheltuite cu managementul riscului ar fi putut fi alocate unor activiti mai profitabile.
Din nou, n mod ideal, MR minimizeaz cheltuielile n acelai timp maximiznd gradul n care
sunt diminuate efectele negative ale riscurilor. Acest lucru este uneori imposibil n practic, iar
de cele mai multe ori este vorba doar de alegerea celui mai bun compromis ntre aceste
obiective.
4.2 Etape ale definirii strategiilor de MR
n acest subcapitol vom detalia cel mai complet tip de MR introdus n cadrul Capitolului
3, Tipul IV n care gestiunea riscului este privit ca un proces continuu. Identificarea i aplicarea
strategiilor de MR privit ca proces presupune, aa cum tim deja, parcurgerea mai multor etape:
stabilirea contextului, identificarea riscurilor, evaluarea acestora, tratarea riscurilor poteniale
prin abordarea unei anumite strategii de MR, construirea unui plan de gestiune a riscului,
implementarea acestuia i, respectiv, evaluarea i revizuirea planului de MR.
4.2.1 Stabilirea contextului
Aceast etap implic:
1. Descrierea contextului extern al organizaiei ncepnd cu definirea relaiei
ntreprinderii cu mediul su nconjurtor;
2. Analiza contextului intern pornind de la nelegerea obiectivelor generale ale
ntreprinderii, a strategiilor sale pentru atingerea acestor obiective i a indicatorilor
cei mai importani de performan;
3. Definirea urmtoarelor elemente:
scopul social al managementului riscului n domeniul analizat;
identitatea i obiectivele urmrite de ctre acionari;
bazele pe care se va fundamenta evaluarea riscurilor, eventuale restricii
existente.
4. Identificarea categoriilor de risc specifice i relevante unui anumit domeniu de
interes i adoptarea unei metrici comune de msurare a acestora;
5. Planificarea unui grafic al procesului de gestiune;
6. Proiectarea unui cadru al activitii i a unei agende de lucru pentru MR;
7. Dezvoltarea unei analize a riscurilor implicate de procesul de MR.
4.2.2 Identificarea riscurilor poteniale
Riscurile poteniale sunt legate de evenimente care, atunci cnd se produc, cauzeaz
probleme / pierderi / neplceri. Prin urmare, identificarea riscurilor trebuie s nceap cu sursa
problemelor, sau cu problema n sine.
Analiza sursei. Sursa riscului poate fi intern sau extern sistemului ce constituie
inta activitii de gestiune a riscului. Exemple de susre de risc sunt: toate grupurile
de interes (acionarii, beneficiarii, angajaii, furnizorii) pentru un anumit proiect,
angajaii pentru o companie, sau vremea pentru un aeroport;

Analiza problemei. Riscurile n acest caz sunt legate de ameninrile identificate.

De exemplu: posibilitatea pierderii de bani, abuzul de informaie confidenial,
pericolul de accidente i producerea de victime. Ameninrile pot exista n direct
legtur cu diverse entiti, cel mai important cu acionarii, clienii, structurile
legislative precum guvernul.

Atunci cnd fie sursa fie problema sunt cunoscute, evenimentele ce pot fi declanate de o
anumit surs, sau cele care conduc la o anumit problem pot fi investigate. De exemplu:
41

retragerea grupurilor de interes n timpul realizrii unui proiect poate periclita

finanarea proiectului;
informaia confidenial poate fi sustras de ctre angajai chiar i n cazul utilizrii
unei reele suport a sistemului informaional nchise, securizate;
lovirea unui Boeing 747 de ctre un fulger n timpul decolrii poate transforma n
victime toate persoanele aflate la bordul aeronavei.

Metoda aleas pentru identificarea riscurilor poate depinde de cultura, practica din
domeniul respectiv, precum i de acordurile, normele sau prevederile existente. Metodele de
identificare sunt construite din scheme (sau dezvoltri de scheme) ce permit gsirea surselor,
problemelor sau a evenimentelor. Cele mai uzuale metode de identificare a riscului sunt:
Identificarea riscului bazat pe obiective. Organizaiile i echipele implicate n
diverse proiecte au obiective bine definite. Orice eveniment care ar putea primejdui
atingerea unui obiectiv (parial sau total) este identificat ca fiind un risc. Aceast
metod st la baza Managementului Riscului Intreprinderii Cadrul Integrat
elaborat de ctre COSO (www.coso.org/).
Identificarea riscului bazat pe scenarii. Aceast metod presupune crearea unor
scenarii diferite, care pot fi modaliti alternative de atingere a unui obiectiv, sau
analize ale interaciunii forelor dintr-o pia sau dintr-un conflict armat. Orice
eveniment care declaneaz un scenariu alternativ nedorit este catalogat ca fiind un
risc.

Identificarea riscului bazat pe taxonomie. Taxonomia n cadrul acestei metode

este o listare a surselor posibile de risc. n baza acestei taxonomii (clasificri) i a
cunostinelor privind cele mai bune practici n domeniu este conceput un
chestionar. Rspunsurile la ntrebrile din chestionar evideniaz riscurile.
Verificarea riscurilor comune. n mai multe domenii (industrii) sunt deja
disponibile tabele coninnd toate riscurile cunoscute ca fiind specifice acelor
domenii. Fiecare risc inclus ntr-o astfel de list poate fi verificat pentru aplicarea
la o anumit situaie particular. Un exemplu de riscuri cunoscute n industria
software l constituie Common Vulnerability and Exposures List
(http://cve.mitre.org).
Metoda analizei grafice a riscului. Aceast metod combin abordrile anterioare
prin listarea Resurselor expuse la risc, Ameninrilor la acele rsusrse, Modificnd
Factorii care pot crete sau reduce riscul i Consecinele ce se doresc a fi evitate.
Construirea unei matrici din combinarea acestor elemente permite o mare varietate
de abordri. Astfel, putem ncepe analiza cu resursele considernd ameninrile la
care sunt expuse i consecinele fiecrei ameninri. Alternativ, putem porni
analiza de la ameninri i s examinm care resurse vor fi afectate. Sau putem
porni de la consecine i s determinm ce combinaie de ameninri i resurse pot
fi implicate n obinerea acelor consecine.

4.2.3 Evaluarea (dimensionarea) riscurilor

Odat identificate, riscurile trebuie evaluate din punct de vedere al severitii pierderilor
poteniele implicate de producere, i al probabilitii de apariie. Aceste elemente cantitative pot
fi fie uor de determinat (de exemplu, n cazul unei cldiri distruse de un cutremur), fie
imposibil de aflat (n cazul anselor de apariie a unui eveniment rar / puin probabil). De aceea,
n procesul de evaluare este imperativ necesar s se fac cea mai bun ipotez documentat
referitoare la aceste dou msuri ale riscului, pentru a putea prioritiza corespunztor
implementarea planului de gestiune a riscului.
42

Cel mai dificil lucru n evaluarea riscului l reprezint determinarea anselor de apariie
deoarece informaiile statistice nu sunt disponibile pentru toate tipurile de incidente. n plus,
evaluarea gravitii consecinelor (impactul producerii riscului) este adesea destul de dificil de
fcut pentru activele imateriale (intangibile) de tipul informaiilor, cunotinelor,
comportamentului capitalului uman.
Evaluarea activelor unei companii este o alt problem care trebuie rezolvat n
contextul msurrii riscului; n acest scop, cele mai bine documentate opinii i statisticile
disponibile sunt primele surse de informaii.
Chiar n condiiile acestor dificulti, procesul de evaluare a riscului trebuie s produc
pentru managementul organizaiei acele informaii necesare unei bune i facile nelegeri a
riscurilor principale, i pentru a lua cele mai bune decizii de MR n ce privete prioritizarea i
gestiunea riscurilor.
ncercrile de a cuantifica riscurile au dus n timp la apariia numeroaselor teorii,
metode, formule, dar probabil cea mai larg acceptat modalitate de cuantificare a riscului este:
Risc = (Rata (ansa) de apariie) x (Impactul evenimentului)
Ultimele cercetri n domeniu au artat c beneficiile financiare ale gestiunii riscului
depind mai puin de formula utilizat, dar sunt strns legate de frecvena cu care are loc
evaluarea riscului, precum i de modul n care aceasta se efectueaz.
n domeniul economic este absolut necesar ca rezultatele procesului de evaluare a
riscului s fie prezentate n termeni financiari. Robert Courtney Jr. (IBM, 1970) a propus pentru
prima dat o formul care s ofere o imagine cantitativ a riscului n termeni financiari. Aceast
formul a fost acceptat de ctre ageniile guvernamentale din SUA ca metod oficial de
analiz a riscului. Ea propune calculul Annualized Loss Expectancy ALE (pierderea anual
ateptat) i apoi compar valoarea pierderii ateptate cu costurile necesare implementrii
msurilor de control al securitii (analiza cost-beneficiu).
Determinarea ALE nseamn de fapt calculul valorii pierderii monetare care poate s
apar n medie pe active de-a lungul unui an:
n

ALE =

EL AOR ,
i 1

unde: - ELi = pierderea ateptat (Expected Loss) corespunztoare tipului i de activ;

- AORi = rata (probabilitatea) anual de apariie (Annualized Occurence Rate) a ELi .
Observaii:
1) ALE este o tehnic foarte bun de evaluare atunci cnd este vorba de riscurile cu o
frecven de apariie rezonabil, dar este virtual inutil n cazul riscurilor
provocate de evenimente rare (sau singulare);
2) Aplicarea acestei metode de evaluare necesit totui identificarea i predicia tuturor
ameninrilor cu care o afacere / proiect / organizaie s-ar putea confrunta,
precum i a tuturor modurilor n care obiectivele companiei ar putea fi
periclitate. Acest lucru poate fi foarte dificil de fcut, chiar imposibil pentru
anumite domenii de activitate;
3) Acest mecanism de tip scoring caracteristic utilizrii ALE ofer o aproximare brut a
riscului, nespunnd nimic despre cum poate fi gestionat fiecare tip de risc n
parte.

43

Modelarea Dependenelor este o abordare mai recent n domeniul evalurii riscului

(Prof. John Gordon, nceputul anilor 90), care surmonteaz o parte a problemelor enumerate
anterior. n aceast abordare managerul de risc trebuie s se concentreze pe un anumit scop pe
care organizaia/afacerea dorete s l ating i apoi s inventarieze toate lucrurile / factorii de
care depinde realizarea acelui scop, inclusiv a celor care sunt n afara controlului su. Punctele
cheie care ofer robustee acestei metode sunt:
Managerul de risc execut n permanen un proces de descompunere a pailor,
aciunilor, dependenelor necesare realizrii scopului, obinnd astfel un plan proiectaciune necesar atingerii obiectivului;
Identificarea elementelor aflate n afara controlului managerului este un foarte bun
indicator al riscului;
n loc s identifice toate ameninrile cu care o organizaia s-ar putea confrunta i a
tuturor modurilor n care obiectivele companiei ar putea fi periclitate, analistul de risc
trebuie s determine doar care sunt factorii de care depinde i cum anume acetia ar
putea eua. Nu este nevoie s tie cum anume vor fi obiectivele atacate sau vor eua,
putnd n acest fel s desensibilizeze scopul de impactul eecului factorilor de
influen, de exemplu prin introducerea unor msuri suplimentare de protecie;
Exist deja un soft specializat n aplicarea acestei tehnici de analiz a riscului
(VuRisk), care utilizeaz o structur arborescent n identificarea factorilor de care
realizarea unui anumit obiectiv depinde i msurarea impactului acestor factori asupra
succesului n realizarea obiectivului. VuRisk poate fi utilizat n domenii precum IT /
Computer
Science,
Sntate
i
Siguran,
Legislativ,
Economic
(www.conceptlabs.co.uk).
4.2.4 Strategii de tratare a riscurilor poteniale
Odat riscurile identificate i evaluate (dimensionate ntr-o manier cantitativ), se va
trece la reducerea acestor riscuri utiliznd resursele tehnologice, umane i organizaionale
disponibile. Toate strategiile de gestiune a riscului pot fi identificate ca aparinnd uneia sau mai
multora dintre categoriile (Dorfman, 1997):

Evitarea (eliminarea);
Reducerea (aplanarea, controlul);
Transferul (achiziia de asigurri);
Acceptarea (reinerea).

Trebuie s menionm de la bun nceput c utilizarea acestor strategii n mod ideal ar

putea s fie imposibil: unele dintre ele ar putea presupune tranzacii care s nu fie acceptate de
ctre organizaia sau persoana care ia deciziile n privina managementului riscului, ducnd
astfel la un eec n tentativa de derulare a procesului de MR.
1) Strategia bazat pe Evitarea Riscului
Aceast strategie presupune n principiu refuzul de a efectua o activitate riscant. Un
exemplu simplu n acest sens ar fi refuzul de a achiziiona o proprietate cu scopul de a evita
toate obligaiile, piedicile i problemele care vin odat cu aceast achiziie (intocmirea actelor,
mprejmuirea proprietii, plata impozitelor, rezolvarea diferendelor cu vecinii, .a.m.d.). Un alt
exemplu ar fi refuzul de a utiliza avionul ca mijloc de transport, cu scopul de a evita riscul de
deturnare sau pe cel de accident aviatic.

44

n acest fel, evitarea pare s fie soluia la toate riscurile, dar evitarea riscurilor prin acest
tip de strategie nseamn n acelai timp i pierderea oportunitii unui anumit ctig care ar fi
putut fi obinut prin acceptarea riscului. Din punct de vedere economic, a nu intra ntr-o afacere
cu scopul evitrii riscului de a pierde, echivaleaz cu evitarea posibilitii de a obine profit.
2) Strategia bazat pe Reducerea Riscului
Conine metode de reducere fie a gravitii pierderilor, fie a ansei (probabilitii) de a
pierde din apariia evenimentului.
De exemplu, montarea n interiorul cldirilor a unei instalaii de stingere a incendiilor pe
baz de stropitori n plafoane este o bun metod de a reduce pierderile provocate de un
eventual incendiu. ns aceast metod poate cauza pierderi i mai importante datorate aciunii
apei i de aceea poate s nu fie cea mai potrivit metod de a gestiona riscul de pierdere prin
incendiu. Sistemul de stingere a incendiilor pe baz de Halon poate reduce acest risc, dar costul
ridicat ar putea s fac acest opiune prohibitiv pentru unii decideni.
Metodologiile moderne de dezvoltare a produselor soft reduc riscul prin dezvoltarea i
livrarea incremental a produsului. Metodologiile mai vechi aveau deficiena c livrau softwareul doar n faza final de proiectare; orice problem ar fi aparut ntr-una din fazele incipiente ale
respectivului produs, nedepistat n acea faz de proiectare, presupunea o munc costisitoare de
refacere i punea astfel n pericol ntregul proiect. Prin trecerea la dezvoltarea iterativ a acestor
produse, proiectele software limiteaz acum efortul pierdut prin refacere la o singur iteraie.
Externalizarea este un alt exemplu de strategie orientat ctre reducerea riscului, atunci
cnd tera parte cu care s-a contractat externalizarea poate demonstra c are o capacitate ridicat
n gestiunea sau reducerea riscurilor aferente activitii care a fcut obiectul externalizrii. n
cele mai multe situaii companiile externalizeaz doar o parte a nevoilor lor departamentale. De
exemplu, o companie poate externaliza ctre alte companii doar dezvoltarea de software, sau
producia de hardware, sau serviciul de asisten a clineilor, n timp ce pstreaz pentru sine
managementul afacerii. n acest fel, compania se poate concentra mai mult pe dezvoltarea
afacerii, far s i mai fac griji att de mari n privina procesului de producie, a
managemntului echipei de dezvoltare software, sau a gsirii unei locaii pentru un call center.
Un exemplu familiar n acest domeniu l constituie externalizarea de ctre Academia de
Studii Economice a serviciilor de paz i protecie, precum i a celor de pregtire i servire a
mesei pentru studeni i angajaii instituiei. Aceste decizii au avut ca efect degrevarea
managementului ASE de riscurile ce ar putea decurge din ncercarea de a acoperi aceste
activiti cu personalul propriu, mai puin specializat.
3) Strategia bazat pe Transferul Riscului
nseamn determinarea unei tere pri s accepte riscul, n mod uzual prin contract sau
prin hedging (vom detalia aceast tehnic n capitolul 6). Cel mai uzual mod de a transfera riscul
prin contract l reprezint asigurarea. Exist ns i modaliti bazate pe transferul riscului n
baza anumitor prevederi contractuale fr plata unei prime de asigurare. Obligaiile pecuniare n
domeniul construciilor sunt cel mai adesea transferate n acest mod, constructorii sau ali
contractori angajndu-se prin contractul de prestri servicii s acopere orice pierdere provocat
de deficiene ale propriei activiti (cel puin n teorie ...).
4) Strategia bazat pe Acceptarea Riscului

45

Aceast strategie implic acceptarea pierderilor atunci cnd acestea apar. Metoda autoasigurrii intr n aceast categorie de strategii. Ea presupune acceptarea unui anumit risc dar,
n acelai timp, i construirea unui depozit monetar care s fie folosit pentru a acoperi pierderile
provocate de producerea acelui risc. Auto-asigurarea este similar cu asigurarea din punct de
vedere conceptual, dar implic fie plata primei de asigurare unei companii de asigurare
captive (http://en.wikipedia.org/wiki/Captive_insurance), sau unei celule captive
(http://www.euroguard-insurance.com/Background.html), fie crearea unui provizion bugetar
destinat acoperirii pierderilor datorate producerii riscului fr a mai plti deloc o prim de
asigurare.
Dei auto-asigurarea este posibil pentru orice risc asigurabil, aceast strategie este
viabil n cazul riscurilor mici (cu valoare mic a daunelor provocate) unde costul asigurrii
clasice ar fi n timp mai mare dect totalul pierderilor suferite.
Toate riscurile care nu sunt evitate, reduse sau transferate, sunt implicit acceptate.
Interesant este ca aceast categorie a riscurilor acceptate include i riscurile att de mari sau
chiar catastrofice care, fie nu pot fi asigurate, fie prima de risc ar fi complet nefezabila. Rzboiul
este cel mai relevant exemplu n acest caz: majoritatea proprietilor sau a altor active nu sunt
asigurate mpotriva rzboiului, i prin urmare pierderile provocate de un rzboi sunt reinute
(acceptate, asumate) de ctre asigurat. De asemenea, orice valori ale pierderilor poteniale ce
depesc suma asigurat sunt riscuri acceptate (dac valoarea real a unei locuine asigurate este
de 350.000 GBP, iar asigurarea acoper doar 225.000 GBP, n cazul producerii unui risc
asigurat (incendiu, de exemplu), diferena de 125.000 Lire este riscul acceptat de ctre
proprietar). Aceast situaie poate fi acceptat de ctre cel care gestioneaz riscul, dac
probabilitatea unei pierderi considerabile este mic, sau dac plata unei asigurri pentru o
acoperire mai mare a pierderii ar constitui o piedic serioas n realizarea obiectivelor companiei
sau asiguratului ) ar face ca, n timp, valoarea total a primelor de sigurare pltite s depeasc
valoarea acoperirii din buzunar a pierderilor datorate producerii riscului asigurat).
Dei am prezentat distinct strategiile de gestiune a riscului, nu de puine ori anumite
modaliti de management pot fi ncadrate n mai multe categorii simultan. De exemplu, autoasigurarea reine riscul n interiorul grupului care finaneaz compania de asigurare captiv, dar
distribuirea riscului n grup presupune transferul acestuia ntre toi partenerii/membrii din grup.
Aceast manier este diferit de asigurarea tradiional prin aceea c nici o prim de asigurare
nu este schimbat ntre membrii grupului, dar n schimb pierderile sunt evaluate i suportate de
ctre toi membrii grupului.

4.2.5 Crearea unui plan de management al riscului

A construi un plan de MR nseamn a stabili instrumentele de controlul i prevenire a
acestuia. Tehnicile de reducere a riscului trebuie s fie aprobate de ctre nivelul managerial
potrivit. De exemplu, gestionarea unui risc care privete imaginea unei organizaii trebuie s fie
decis de top managementul organizaiei, n timp ce IT managerul are autoritatea necesar s
decid n privina riscurilor ce decurg din prezena viruilor n reeaua de computere.
Planul de MR trebuie s propun instrumente de control pentru gestiunea riscului
aplicabile i eficiente. De exemplu, dac se constat un pericol destul de ridicat de infestare a
computerelor companiei cu virui, achiziia i implementarea de software antivirus este cea mai
potrivit modalitate de a reduce acest tip de risc. De asemenea, un plan bun de MR trebuie s
conin un grafic pentru verificarea implementrii msurilor de MR i, de asemenea, s indice
persoanele responsabile cu aceste aciuni.

46

Conform standardului ISO/IEC_27001, imediat ce o companie sau organizaie a ncheiat

faza de evaluare a riscului, ea trebuie s ntocmeasc un Plan de Tratare a Riscurilor care va
documenta deciziile referitoare la modul n care fiecare risc n parte va fi gestionat. Reducerea
riscurilor nseamn adesea selectarea anumitor msuri de securitate, care trebuie s fie
documentate ntr-o Declaraie de Aplicabilitate ce specific exact ce obiective ale controlului i
ce instrumente au fost alese din standardul amintit mai sus i de ce.

4.2.6 Implementarea Planului de MR

Aceast etap a proiectrii strategiilor de MR include aciunile de aplicare efectiv a
strategiilor alese pentru gestiunea diferitelor tipuri de riscuri identificate ca avnd anse de
apariie NENULE n cadrul organizaiei.
Implementarea planului de MR poate conine fie tehnici aparinnd unei singure
categorii de strategii manageriale, fie aparinnd mai multor categorii, fie chiar mixturi ale
acestora.
Definit succint, aceast etapa recomand:
Cumpr asigurri pentru riscurile asupra crora s-a decis c pot fi transferate, Evit
toate riscurile ce pot fi evitate fr a sacrifica obiectivele organizaiei, Redu la cote acceptabile
riscurile ce pot fi diminuate, i Accept pe cele care au mai rmas!
4.2.7 Evaluarea i actualizarea Planului de MR
Un plan iniial de MR nu va fi niciodat perfect. El poate fi doar OPTIMAL n raport cu
un anumit context, faz a dezvoltrii afacerii, conjunctur economic, etc. O anumit practic,
experiena i rezultatele actuale privind pierderile vor necesita modificri i informaie
suplimentar pentru a deveni un suport util real pentru deciziile ce trebuie adoptate n vederea
gestionrii corecte a riscurilor cu care organizaia se va confrunta.
Att rezultatele analizei riscului ct i planurile de MR trebuie de aceea revizuite
periodic, actualizate i adaptate continuu. Motivele principale ale acestui proces de revizuire
sunt:
A evalua dac instrumentele de control i asigurare a siguranei organizaiei stabilite
ntr-o etap anterioar sunt nc oportune, aplicabile i eficiente;
A evalua posibilele modificri n nivelul riscului caracteristic mediului de afaceri. Cel
mai bun exemplu pentru dinamica extraordinar a mediului de afaceri l
constituie riscurile informaionale (riscul de a fundamenta deciziile curente pe
informaie deja perimat).
4.3 Studiu de caz: Proiectarea unei strategii de MR pentru o afacere nou
Scenarii:
1. nfiinarea unei noi companii reale. Domeniul este la alegerea fiecrui student;
2. Acceptarea unei oferte de angajare la o companie existent pe piaa romneasc;
3. Cutarea unui loc de munc n afara rii. Domeniul este la alegerea fiecrui student.
Fiecare dintre voi va selecta, la alegere, unul dintre scenarii i va parcurge etapele 4.2.1
4.2.7 cu informaiile specifice afacerii / domeniului ales.

47