Documente Academic
Documente Profesional
Documente Cultură
NOTE DE CURS
Introducere
Definiii ale riscului pot fi gsite n multe surse, unele definiii principale fiind prezentate
n Tabelul 1. Este oferit de asemenea o definiie alternativ pentru a ilustra natura diferit a
riscurilor care pot afecta organizaiile. Institutul de Management al Riscului (IRM) definete
riscul ca o combinaie ntre probabilitatea de producere a unui eveniment i consecinele
acestuia. Consecinele pot varia de la pozitiv la negativ. Aceasta este o definiie larg aplicabil
i practic, ce poate fi uor aplicat.
Ghidul internaional ISO 73 definete riscul ca fiind "efectul incertitudinii asupra
obiectivelor ". Aceast definiie nu este uor de aplicat n viaa de zi cu zi. Ghidul ISO 73 ia act
de asemenea de faptul c un efect poate fi pozitiv, negativ, sau o abatere de la ateptat. Aceste
trei tipuri de evenimente corespund riscurilor de oportunitate, de hazard sau de incertitudine.
Ghidul constat c riscul este adesea un eveniment, o modificare de
circumstane, o
consecin, sau o combinaie a acestora, precum i modul n care acestea pot afecta realizarea
obiectivelor.
Definiia riscului
Ghidul ISO 73
ISO 31000
este
adesea
un
eveniment,
modificare
de
Management al
Riscului (IRM)
negativ.
"Cartea Portocalie" a
Trezoreriei HM
Institutul Auditorilor
Interni, SUA
Definiie alternativ
cauza
incertitudine
asupra)
misiunii,
strategiei,
la fel de adecvate. Cea mai des ntlnit ns este divizarea riscurilor n riscuri pure i
speculative. Este important ca fiecare organizaie s adopte sistemul de clasificare care este cel
mai potrivit pentru circumstanele sale specifice.
Descrierea riscurilor
Pentru a nelege pe deplin un risc este necesar o descriere detaliat. Lista de mai jos
ofer detalii privind gama de informaii care este necesar s fie nregistrate pentru a descrie un
eveniment riscant. Aceast list se aplic mai ales riscurilor de hazard, fiind necesar ca aceast
list s fie modificat pentru o descriere complet a riscurilor de control sau de oportunitate. n
consecin, pentru a putea fi colectate informaiile corecte despre fiecare risc, este necesar s se
poat face clar diferena ntre riscuri de hazard, de control i de oportunitate.
Descrierea riscurilor:
Denumirea sau titlul riscului
Descrierea riscului, inclusiv scopul i detaliile posibilelor evenimente care depind
de riscul respectiv
Natura riscului, clasificarea riscului i perioada estimat pn la impact
Pri interesate (stakeholders) afectate de riscul respectiv
Atitudinea fa de risc, apetitul pentru risc, limitele de toleran pentru risc
Probabilitatea i amploarea manifestrii riscului
Msuri de combatere standard
Experiena incidentului i pierderii
Mecanisme i activiti de control existente
Responsabilitatea pentru dezvoltarea strategiilor i politicilor de risc
Recomandri pentru combaterea riscurilor i termene pentru implementarea lor
Responsabilitatea pentru implementarea msurilor de combatere
Responsabilitatea pentru auditul riscurilor.
Nivelul de risc inerent
Nivelul de risc inerent este nivelul de risc ce exist nainte ca firma s ntreprind
orice aciuni de contracarare pentru modificarea probabilitii sau impactului riscului
respectiv.
Identificarea nivelului de risc inerent permite evidenierea importanei msurilor de
contracarare (de control). Institutul Auditorilor Interni (IIA) consider c evaluarea tuturor
riscurilor ar trebui s nceap cu identificarea nivelului de risc inerent. Adesea se utilizeaz
7
matricea riscurilor pentru a ilustra nivelul inerent de risc n termeni de probabilitate i impact.
Apoi poate fi identificat nivelul de risc redus sau curent, ce se msoar dup aplicarea
msurilor de tratare a riscurilor. Efortul necesar pentru reducerea riscului de la nivelul de risc
inerent la nivelul de risc curent (redus) poate fi clar observat pe matricea riscurilor.
Terminologia variaz i nivelul de risc inerent este ntlnit uneori sub denumirea de risc
absolut. De asemenea, nivelul de risc curent mai este denumit i nivel rezidual sau nivel de risc
gestionat.
Probabilitatea i amploarea riscurilor. Matricea riscurilor
Cea mai des utilizat metod de evaluare a riscurilor utilizeaz msurarea probabilitii
de apariie a unui eveniment riscant, i a posibilului impact pe care materializarea acestuia l-ar
putea avea asupra firmei.
Probabilitatea i amploarea riscurilor se pot evidenia cel mai bine cu ajutorul unei
diagrame numite matricea riscurilor. Aceasta poate fi construit n multe forme, constituind
un instrument valoros pentru specialistul n managementul riscurilor. Principiul de baz a
matricei riscurilor este acela de a raporta probabilitatea de materializare a unui eveniment n
funcie de impactul (magnitudinea, amploarea, severitatea) acelui eveniment.
Figura 1 ilustreaz o matrice a riscurilor simpl. Pe axa orizontal este figurat
probabilitatea. Se utilizeaz termenul probabilitate, mai degrab dect cel de frecven,
deoarece termenul de frecven implic faptul c evenimentul se va materializa cu siguran, i
n consecin diagrama ar nregistra astfel ct de des apar aceste evenimente. Probabilitatea
este un termen mai larg ce include frecvena, dar include de asemenea i posibilitatea ca
evenimentul s nu se produc:
Se utilizeaz termenul amploare, mai degrab dect cel de severitate, pentru ca acelai
termen (amploare) s poat fi utilizat pe matricea riscurilor pentru a ilustra riscuri de hazard, de
control sau de oportunitate. Termenul severitate implic faptul c evenimentul respectiv este
nedorit, i deci se refer mai ales la riscurile de hazard care au consecine negative.
Matricea riscurilor figureaz probabilitatea i amploarea unui eveniment (risc). Totui,
pentru managerii de risc, mai important dect amploarea este impactul (consecinele)
evenimentului. De exemplu, se poate produce un incendiu major care distruge complet
depozitul unei firme de distribuie i logistic. Dei amplitudinea evenimentului poate fi mare,
dac firma a implementat anterior unele msuri (asigurarea cldirilor i a mrfurilor etc.)
pentru a face fa cu succes unui astfel de eveniment, impactul asupra companiei poate fi mult
mai mic dect poate prea la prima vedere. Amplitudinea unui eveniment poate fi considerat a
fi nivelul de risc inerent, iar impactul poate fi considerat ca fiind nivelul de risc gestionat (sau
actual, curent). Deoarece impactul unui eveniment este mai important dect amploarea sa,
matricea riscurilor nfieaz de cele mai multe ori impactul, i nu amploarea evenimentelor
riscante.
Indicele (factorul de risc) este utilizat pentru evaluarea riscurilor i apare ca rezultant a
probabilitii de materializare a unui risc, i a impactului acestuia:
Indicele de risc = Probabilitate x Impact
Indicele (factorul de risc) ia valori ntre 110 (sau 01, 1100). Tabelul 2 nfieaz
valorile posibile ale Indicelui de risc msurat pe scala 01.
Tabelul 2. Valori ale indicelui de risc
Indicele de risc = Probabilitate x Impact
Probabilitatea
riscului
0,9
0,05
0,09
0,7
0,04
0,07
0,14
0,5
0,03
0,05
0,10
0,3
0,02
0,03
0,06
0,12
0,1
0,01
0,01
0,02
0,04
0,08
0,05
0,10
0,20
0,40
0,80
Impactul riscului
Valoarea Factorului de risc se reprezint apoi pe Matricea riscurilor.
Matricea riscurilor poate figura de asemenea mecanismele i msurile de contracarare a
riscurilor ce pot fi aplicate, sau nivelele de risc inerent, curent (sau rezidual), i nivelul rezultat
9
n urma aplicrii msurilor de contracarare. n acest scop se pot utiliza coduri de culoare
diferite pe matrice, pentru a oferi o reprezentare vizual a importanei fiecrui risc. Pe msur
ce riscurile se deplaseaz ctre colul din dreapta sus a matricei riscurilor, ele devin mai
importante i au un impact mai mare, deci devin urgente i trebuie soluionate cu prioritate.
Elemente / structuri organizaionale asupra crora riscurile pot avea impact
Dei definiiile acceptate ale riscului postuleaz c riscurile pot avea impact n special
asupra obiectivelor organizaiei, esist mai multe opiuni n acest sens.
Riscurile pot avea impact asupra:
- proceselor de baz ale organizaiei
- principalelor departamente
- factorilor critici de succes ai organizaiei
- ateptrilor prilor interesate (stakeholders) ale organizaiei.
Risc versus ctig
O alt caracteristic a riscurilor i a managementului riscurilor este faptul c de multe ori
organizaiile i asum riscuri cu scopul de a obine un ctig, un profit.
Figura 2 ilustreaz relaia dintre nivelul de risc asumat i mrimea anticipat a ctigului
sau profitului. O companie va lansa un nou produs deoarece consider c va obine un mai
mare profit din comercializarea cu succes a acestuia. Pentru lansarea lui, organizaia va investi
(va risca) resurse, deoarece consider c este necesar ntr-o anumit msur s-i asume riscuri
pentru aceasta. Valoarea resurselor pe care le pune n joc organizaia reprezint apetitul ei
pentru risc.
n acest context, este important de remarcat c nu toate activitile unei firme ofer
aceeai rat de profit. Aciunile specifice fazei de nfiinare a unei afaceri (start-up) de
exemplu, poart, de obicei, un risc ridicat i un profit iniial sczut.
Figura 2 evideniaz evoluia probabil a ratei risc - ctig pentru o organizaie nounfiinat sau pentru un produs nou. Activitatea va ncepe n partea din dreapta-jos ca o firm
nou-nfiinat (start-up), care are asociate un risc ridicat i un randament sczut.
Pe msur ce afacerea se dezvolt, este probabil ca ea s genereze un randament (profit)
mai mare pentru acelai nivel de risc. Aceasta este faza de cretere a organizaiei sau a
produsului nou lansat. Atunci cnd organizaia se maturizeaz, ctigul poate rmne ridicat,
dar riscurile ar trebui s se reduc. n cele din urm, o organizaie va deveni pe deplin matur i
se va ndrepta spre cadranul cu risc sczut, dar i ctig sczut. Pe pieele mature, aceast faz
corespunde de obicei declinului organizaiei.
10
12
13
Valoarea probabilitii
Sigur
1.00
Aproape sigur
0.93
Probabil
0.75
0.50
Probabil nu
0.30
Aproape sigur nu
0.07
Imposibil
0.00
14
Consecina nedorit
Pierderea cotei de pia
Strategice
Depirea costului cu
aprovizionarea
Depirea costului cu
subcontractarea
Efort suplimentar
Deficit financiar
Irosirea efortului cu
ofertarea
Comerciale
Pierderea clientului
Plata unor penaliti
Legale
Financiare
Depirea costului de
producie
Accident generat de
euarea sistemului
Depirea costului cu
mentenana
15
Tratare
(soluionare)
Tolerare
(acceptare)
Strategii
16
Descriere strategie
Tolerare
(Acceptare/ reinere a riscului)
2.
Tratare (soluionare)
(Control/ reducere a riscului)
3.
Transfer
(Asigurare / clauze contractuale)
4.
Terminare (eliminare)
Evitare/ eliminare
17
18