UNIVERSITATEA POLITEHINCA DIN BUCURETI

FACULTATEA DE ANTREPRENORIAT, INGINERIA I MANAGEMENTUL AFACERILOR - FAIMA

TEHNICI DE EVALUARE A RISCURILOR N ORGANIZAIILE INDUSTRIALE

NOTE DE CURS

l. Dr. Dana Corina Deselnicu

Introducere
Avantaje ale Managementului Riscului: Oferirea unei game largi de definiii ale riscului i ale managementului riscurilor i descrierea utilitii acestor definiii; Listarea caracteristicilor riscurilor ce trebuie identificate cu scopul de a oferi o descriere complet a acestora; Descrierea opiunilor pentru clasificarea riscurilor n funcie de natura, sursa i perioad de timp pn la impact; Sublinierea opiunilor pentru ataarea riscurilor pentru diverse atribute ale unei organizaii i descrie avantajele fiecrei abordri; Utilizarea matricei riscurilor pentru reprezentarea impactului probabil de materializare a riscurilor n funcie de probabilitatea lor de apariie i de amploarea impactului; Evidenierea principiilor i obiectivelor managementului riscurilor, i importana acestuia pentru operaiuni, proiecte i strategii; Descrierea naturii riscurilor de hazard, de control i de oportunitate, i a modului n care organizaiile pot rspunde n mod eficient fiecrui tip; Descrierea etapelor - cheie ale procesului de management al riscurilor, precum i principalele componente ale cadrului de management a riscurilor; Descrierea caracteristicilor celor mai bune standarde de managementul riscurilor.

Definiii ale riscului

Definiia riscului conform Oxford English Dictionary este: "o posibilitate de pericol, pierdere, vtmare sau alte consecine negative", "expus la pericol ". n acest context, riscul se refer la consecine negative. Cu toate acestea, asumarea unui risc poate duce de asemenea la un rezultat pozitiv. O a treia posibilitate este ca riscul s aib un rezultat incert. S lum de exemplu deinerea unui autoturism. Pentru majoritatea oamenilor, a fi proprietarul unui autoturism este o oportunitate de a avea o mai mare mobilitate i de a ob ine alte beneficii aferente. Cu toate acestea, exist incertitudini n deinerea unui autotursim, legate de costurile de ntreinere i reparaii. Nu n ultimul rnd, autovehicule pot fi implicate n accidente, astfel nct exist unele rezultate negative evidente ce pot aprea.

Definiii ale riscului pot fi gsite n multe surse, unele definiii principale fiind prezentate n Tabelul 1. Este oferit de asemenea o definiie alternativ pentru a ilustra natura diferit a riscurilor care pot afecta organizaiile. Institutul de Management al Riscului (IRM) definete riscul ca o combinaie ntre probabilitatea de producere a unui eveniment i consecinele acestuia. Consecinele pot varia de la pozitiv la negativ. Aceasta este o definiie larg aplicabil i practic, ce poate fi uor aplicat. Ghidul internaional ISO 73 privind definiiile riscului definete riscul ca fiind "efectul incertitudinii asupra obiectivelor ". Aceast definiie nu este uor de aplicat n viaa de zi cu zi. Ghidul ISO 73 ia act de asemenea de faptul c un efect poate fi pozitiv, negativ, sau o abatere de la ateptat. Aceste trei tipuri de evenimente corespund riscurilor de oportunitate, de hazard sau de incertitudine. Ghidul constat c riscul este adesea un eveniment, o modificare de circumstane, o consecin, sau o combinaie a acestora, i modul n care acestea pot afecta realizarea obiectivelor.

Tabelul 1. Definiii ale riscului Organizaia Ghidul ISO 73 ISO 31000 Definiia riscului Efectul incertitudinii asupra obiectivelor. Un efect poate fi pozitiv, negativ, sau o abatere de la ateptat. De asemenea, riscul este adesea un eveniment, o modificare de circumstane, o consecin, sau o combinaie a acestora, i modul n care acestea pot afecta realizarea obiectivelor. Institutul de Management Riscul este combinaia dintre probabilitatea unui eveniment i al Riscului (IRM) "Cartea Portocalie" consecinele sale. Consecinele pot varia de la pozitiv la negativ. a Incertitudinea unui rezultat, determinat de combinaia dintre

Trezoreriei HM impactul i probabilitatea evenimentelor poteniale. Institutul Auditorilor Incertitudinea unui eveniment care ar putea avea un impact Interni Definiie alternativ asupra realizrii obiectivelor. Riscul se msoar n termeni de consecine i probabilitate. Eveniment ce are posibilitatea de a afecta (inhiba, mbunti sau cauza incertitudine asupra) misiunii, strategiei, proiectelor, operaiilor curente, obiectivelor, proceselor principale, factorilor critici de success i /sau ateptrilor factorilor interesai (stakeholders).

Tipuri de riscuri
Riscurile pot avea rezultate pozitive sau negative, sau pot avea un rezultat incert. n acest curs, similar definiiei oferite de Ghidul ISO 73, riscurile sunt mprite n trei categorii: Riscuri de hazard (sau pure); Riscuri de control (sau de incertitudine); Ricuri de oportunitate (sau speculative). Este important s se rein c nu exist clasificri ale riscului corecte sau greite. Exist i alte clasificri ale riscurilor n alte texte, i acestea pot fi adecvate. Este mai des ntlnit divizarea riscurilor n riscuri pure i speculative. Este important ca fiecare organizaie s adopte sistemul de clasificare care este cel mai potrivit pentru circumstanele sale specifice. Exist anumite evenimente de risc care pot avea numai rezultate negative. Aceste riscuri sunt denumite riscuri de hazard, sau riscuri pure, i sunt de regul riscuri operaionale sau asigurabile. n general, organizaiile au o anumit toleran fa de riscurile de hazard, i acestea trebuie s fie gestionate n cadrul acestor limite de tolerani. Un bun exemplu de risc de hazard cu care se confrunt multe organizaii este riscul de furt. Exist unele riscuri care dau natere incertitudinii n ceea ce privete rezultatul unei situaii. Acestea sunt cunoscute sub denumirea de riscuri de control sau de incertitudine i sunt frecvent asociate cu managementul de proiect. n general, organizaiile au aversiune fa de riscurile de control. incertitudinea se poate referi la beneficiile unui proiect, livrarea rezultatelor acestuia la timp, n cadrul bugetului stabilit i conform cu specificaiile. Managementul riscurilor de control este realizat pentru a se asigura c rezultatele activitilor afacerii se ncadreaz n intervalul dorit. n acelai timp, organizaiile i asum deliberat riscuri, n special riscuri legate de pia sau riscuri comerciale, cu scopul de a obine un ctig. Acestea pot fi considerate riscuri de oportunitate sau speculative, iar organizaiile au n generat un apetit specific pentru investiia n asemenea riscuri. Aplicarea instrumentelor i tehnicilor de managementul riscului pentru managementul riscurilor de hazard este cea mai ndelung studiat diviziune a managementului riscurilor. Riscurile de control sunt asociate cu evenimente necunoscute i neateptate, i pot fi extreme de dificil de cuantificat. Riscurile de control sunt adesea asociate cu managementul de proiect. n aceste situaii, se cunoate c evenimentele se vor produce, dar consecinele precise le acestor evenimente sunt dificil de prezis i de controlat. n consecin, abordarea se bazeaz pe minimizarea potenialelor consecine ale acestor evenimente. 4

Exist dou aspecte principale asociate cu riscurile de oportunitate. Exist riscuri / pericole ce apar odat cu asumarea unei oportuniti, ns exist de asemenea riscuri ce apar dac nu se acceseaz oportunitatea respectiv. Riscurile de oportunitate pot s nu fie vizibile sau aparente fizic, fiind adeseori de natur financiar. Dei ele sunt asumate n vederea obinerii unui rezultat pozitiv, acesta nu este garantat. Riscurile de oportunitate pentru o firm mic includ mutarea sediului firmei ntr-o nou locaie, cumprarea unei proprieti noi, extinderea afacerii i diversificarea gamei de produse.

Descrierea riscurilor
Pentru a nelege pe deplin un risc este necesar o descriere detaliat. Lista de mai jos ofer detalii privind gama de informaii care este necesar s fie nregistrate pentru a descrie un eveniment riscant. Aceast list se aplic mai ales riscurilor de hazard, fiind necesar ca aceast list s fie modificat pentru o descriere complet a riscurilor de control sau de oportunitate. n consecin, pentru a putea fi colectate informaiile corecte despre fiecare risc, este necesar s se poat face clar diferena ntre riscuri de hazard, de control i de oportunitate.

Descrierea riscurilor: Denumirea sau titlul riscului Descrierea riscului, inclusiv scopul i detaliile posiblelor evenimente care Natura riscului, clasificarea riscului i perioada estimat pn la impact Pri interesate (stakeholders) n riscul respectiv Atitudinea fa de risc, apetitul pentru risc, limitele de toleran pentru risc Probabilitatea i amploarea manifestrii riscului Msuri de combatere standard Experiena incidentului i pierderii Mecanisme i activiti de control existente Responsabilitatea pentru dezvoltarea strategiilor i politicilor de risc Recomandri pentru combaterea riscurilor i termene pentru implementarea lor Responsabilitatea pentru implementarea msurilor de combatere Responsabilitatea pentru auditul riscurilor.

depind de riscul respectiv

Nivelul de risc inerent

Nivelul de risc inerent este nivelul de risc nainte ca orice aciuni de contracarare s fie luate pentru a modifica probabilitatea sau impactul riscului. Identificarea nivelului de risc inerent permite evidenierea importanei msurilor de control. Institutul Auditorilor Interni (IIA) consider c evaluarea tututor riscurilor ar trebui s nceap cu identificarea nivelului de risc inerent. Adesea se utilizeaz matricea riscurilor pentru a ilustra nivelul inerent de risc n termeni de probabilitate i impact. Apoi poate fi identificat nivelul de risc redus sau curent, ce se msoar dup aplicarea msurilor de tratare a riscurilor. Efortul necesar pentru reducerea riscului de la nivelul de risc inerent la nivelul de risc curent (redus) poate fi identificat n mod clar pe matricea riscurilor. Terminologia variaz i nivelul de risc inerent este ntlnit uneori sub denumirea de risc absolut. De asemenea, nivelul de risc curent mai este denumit i nivel rezidual sau nivel de risc gestionat.

Sisteme de clasificare a riscului

Organizaiile trebuie s decid asupra sistemului de clasificare a riscurilor care le este cel mai potrivit, n funcie de natura organizaiei i a activitilor sale. De asemenea, multe sisteme de management a riscului includ sisteme de clasificare a riscurilor. Dac o organizaie adopt unul dintre aceste standarde, va avea tendina de a urma sistemul de clasificare aferent. Cea mai utilizat clasificare a riscurilor este cea n care riscurile pot fi mprite n trei categorii: riscuri de hazard; riscuri de incertitudine (de control); riscuri de oportunitate (speculative).

Riscurile pure (de hazard)

Managementul riscurilor s-a dezvoltat iniial pentru gesionarea riscurilor pure. Riscurile de hazard sunt acele evenimente care pot avea doar rezultate negative. n consecin, ele pot submina, uneori char foarte grav, ndeplinirea obiectivelor stabilite ale

organizaiei. Aceste riscuri sunt de cele mai multe ori asigurabile cu ajutorul companiilor de asigurri specializate. Managementul riscului de hazard se refer la aspecte cum ar fi sntatea i sigurana la locul de munc, prevenirea incendiilor, daune materiale i consecinele cauzate de produse defecte. Riscurile de hazard pot provoca perturbri ale operaiunilor normale ale organizaiei, precum i ca costuri sporite i publicitate negativ datorat acestor evenimente perturbatoare. Riscurile de hazard se refer cel mai adesea la cldiri i alte mijloace fixe ale organizaiei, inclusiv la echipamente de producie, echipamente IT (care se pot defecta, pot fi afectate de diveri factori externi sau interni). Per ansamblu, ele pot afecta n general personalul, sediul, activele organizaiei, furnizorii, i tehnologia informaiei i comunicaiei n organizaie (ITC). Furtul i frauda pot constitui de asemenea riscuri semnificative de tip hazard pentru multe organizaii. Acest lucru este valabil mai ales pentru organizaiile care lucreaz cu numerar sau gestioneaz un numr mare de servicii financiare. Tehnici relevante pentru evitarea furtului i fraudei includ proceduri adecvate de securitate, separarea sarcinilor financiare n cadrul organizaiei, precum i proceduri de autorizare i de delegare, i verificarea atent a personalului nainte de angajare.

Riscurile de incertitudine (de control)

Riscul este uneori definit ca incertitudinea rezultatelor ce pot aprea. Aceasta este o definiie oarecum tehnic, dar totui util, i se aplic n special pentru gestionarea riscurilor de incertitudine. Aceste riscuri sunt cele mai dificil de identificat i de definit, fiind adesea asociate cu managementul proiectelor. Obiectivul general al unui proiect este de a livra rezultatele dorite la timp, n limitele bugetului i a specificaiilor stabilite. De exemplu, atunci cnd o cldire este construit, natura solului nu poate fi ntotdeauna cunoscut n detaliu de la nceput. Pe msur ce lucrrile de construcii avanseaz, vor fi disponibile mai multe informaii cu privire la natura solului. Aceste informaii pot fi pozitive, n sensul c poate terenul este mai puternic i stabil dect era preconizat, fiind deci necesar un volum mai mic de munc pentru realizarea fundaiei. Alternativ, se poate descoperi c solul este contaminat sau c este mai slab dect constructorii se ateptau, sau c exist circumstane potenial adverse, cum ar fi vestigii arheologice decoperite. Avnd n vedere aceste incertitudini, aceste riscuri ar trebui s fie considerate ca riscuri de control, iar managementul general al proiectului ar trebui s in cont de ele n consecin. Ar fi nerealist ca managerul de proiect s presupun c pot fi descoperite numai aspecte 7

negative ale condiiilor de sol. De asemenea, nu ar fi nelept pentru managerul de proiect s presupun c solul va fi mai bun dect a fost preconizat, doar pentru c aa ar fi mai bine pentru construcia sa. Deoarece riscuri de control provoac incertitudine, se poate considera c o organizaie va avea aversiune fa de aceste riscuri. Un anumit nivel de abatere de la planul proiectului poate fi tolerat, dar acesta nu trebuie s fie prea mare. Tolerana n ceea ce privete riscurile de control pot fi considerat a avea acelai neles ca i n fabricarea de componente pentru echipamente, caz n care componentele trebuie s fie de o anumit dimensiune, n limitele de toleran acceptabile.

Riscurile de oportunitate (speculative)

Riscurile de oportunitate sunt riscuri la care sunt (de obicei) n mod deliberat asumate de organizaie. Aceste riscuri apar deoarece organizaia urmrete s i realizeze misiunea ct mai bine cu ajutorul lor, dei ele ar putea i inhiba organizaia dac rezultatul lor este negativ. Aceasta este cel mai important tip de riscuri pentru succesul pe termen lung al oricrei organizaii. Multe organizaii sunt dispuse s investeasc n strategii de afaceri cu risc ridicat n ateptarea unei marje mari de profit al investiiei. Aceste organizaii pot fi considerate a avea un apetit mare pentru oportuniti de investiii. Deseori, aceeai organizaie va avea abordare opus (o toleran mic) fa de riscuri de hazard. Acest lucru poate fi adecvat, deoarece atitudinea organizaiei poate fi aceea c nu dorete ca resursele sale s fie consumate de riscuri de hazard sau pure, atunci cnd i asum riscuri att de mari investind n diverse oportuniti de pia. Riscurile mai pot fi clasificate n funcie de natura, originea lor, perioada estimat pn la impact, natura impactului. Clasificarea riscurilor dup natura impactului: unele riscuri pot afecta planul financiar al organizaiei, altele activitile sau infrastructura. Unele riscuri pot avea impact asupra reputaiei organizaiei sau asupra statutului ei i a modului n care este perceput pe pia.

Probabilitatea i amploarea riscurilor

Probabilitatea i amploarea riscurilor se pot evidenia cel mai bine cu ajutorul unei diagrame numite matricea riscurilor. Aceasta poate fi construit n multe forme, constituind

un instrument valoros pentru specialistul n managementul riscurilor. Principiul de baz a matricei riscurilor este acela de a raporta probabilitatea ca un eveniment s se materializeze n funcie de impactul (magnitudinea, amploarea, severitatea) acelui eveniment. Figura 1. ilustreaz o matrice a riscurilor simpl. Pe axa orizontal este figurat probabilitatea. Se utilizeaz termenul probabilitate, mai degrab dect cel de frecven, deoarece termenul de frecven implic faptul c evenimentul se materializeaz cu siguran, i n consecin diagrama ar nregistra astfel ct de des apar aceste evenimente. Probabilitatea este un termen mai larg ce include frecvena, dar include de asemenea i posibilitatea ca evenimentul s nu se produc.

Figura 1. Matricea riscurilor

Se utilizeaz termenul amploare, mai degrab dect severitate, pentru ca acelai termen (amploare) s poat fi utilizat pe matricea riscurilor pentru a ilustra riscuri de hazard, de control sau de oportunitate. Termenul severitate implic faptul c evenimentul respectiv este nedorit, i deci se refer mai ales la riscurile de hazard. Matricea riscurilor figureaz probabilitatea i amploarea unui eveniment (risc). Totui, pentru managerii de risc, mai important dect amploarea este impactul (consecinele) evenimentului. De exemplu, se poate produce un incendiu major care distruge complet 9

depozitul unei firme de distribuie i logistic. Dei amplitudinea evenimentului poate fi mare, dac firma a implementat planuri pentru a face fa cu succes unui astfel de eveniment, impactul asupra companiei poate fi mult mai mic dect poate prea la prima vedere. Amplitudinea unui eveniment poate fi considerat a fi nivelul de risc inerent, iar impactul poate fi considerat ca fiind nivelul de risc gestionat (sau actual, curent). Deoarece impactul unui eveniment este mai important dect amploarea sa, matricile de risc nfieaz de cele mai multe ori impactul i probabilitatea evenimentelor riscante, nu amploarea i probabilitatea acestora. Indicele (factorul de risc) este utilizat pentru evaluarea riscurilor i apare ca rezultant a probabilitii de materializare a unui risc, i a impactului acestuia dac el se materializeaz: Indicele de risc = Probabilitate x Impact Indicele (factorul de risc) ia valori ntre 01 (sau 110, 1100). Tabelul 2. nfieaz valorile posibile ale Indicelui de risc msurat pe scala 01. Tabelul 2. Valori ale indicelui de risc Indicele de risc = Probabilitate x Impact Probabilitatea riscului 0,9 0,05 0,7 0,5 0,3 0,1 0,04 0,03 0,02 0,01 0,05

0,09 0,07 0,05 0,03 0,01 0,10 0,14 0,10 0,06 0,02 0,20 0,12 0,04 0,40 0,08 0,80

Impactul riscului

Valoarea factorului de risc se poate apoi reprezenta pe Matricea riscurilor. Matricea riscurilor poate figura de asemenea mecanismele i msurile de control asupra riscurilor ce pot fi aplicate, sau nivelele de risc inerent, curent (sau rezidual), i nivelul rezultat n urma aplicrii msurilor de contracarare. n acest scop se pot utiliza coduri de culoare pe matricea riscurilor, pentru a oferi o reprezentare vizual a importanei fiecrui risc. Pe msur ce riscurile se deplaseaz ctre colul din dreapta sus a matricei riscurilor, ele devin mai importante i au un impact mai mare, deci devin urgente i trebuie soluionate cu prioritate.

10

Elemente / structuri organizaionale asupra crora riscurile pot avea impact

Dei definiiile acceptate ale riscului postuleaz c riscurile pot avea impact n special asupra obiectivelor organizaiei, esist mai multe opiuni n acest sens. Riscurile pot avea impact asupra: - proceselor de baz ale organizaiei - principalelor departamente - factorilor critici de succes ai organizaiei. - ateptrilor prilor interesate (stakeholders) ale organizaiei.

Risc versus ctig

O alt caracteristic a riscurilor i a managementului riscurilor este faptul c de multe ori organizaiile i asum riscuri cu scopul de a obine un ctig, un profit. Figura 2 ilustreaz relaia dintre nivelul de risc asumat i mrimea anticipat a c tigului sau profitului. O companie va lansa un nou produs deoarece consider c va obine un mai mare profit din comercializarea cu succes a acestuia. Pentru lansarea lui, organizaia va investi (va risca) resurse, deoarece consider c este necesar ntr-o anumit msur s-i asume riscuri pentru aceasta. Valoarea resurselor pe care le pune n joc organizaia reprezint apetitul ei pentru risc. n acest context, este important de remarcat c nu toate activitile unei firme ofer aceeai rat de profit. Aciunile specifice fazei de nfiinare a unei afaceri (start-up) de exemplu, poart, de obicei, un risc ridicat i un profit iniial sczut. Figura 2.2 evideniaz evoluia probabil a ratei risc - ctig pentru o organizaie nounfiinat sau pentru un produs nou. Activitatea va ncepe n partea din dreapta-jos ca o firm nou-nfiinat (start-up), care are asociate un risc ridicat i un randament sczut. Pe msur ce afacerea se dezvolt, este probabil ca ea s genereze un randament (profit) mai mare pentru acelai nivel de risc. Aceasta este faza de cretere a organizaiei sau a produsului nou lansat. Atunci cnd organizaia se maturizeaz, ctigul poate rmne ridicat, dar riscurile ar trebui s se reduc. n cele din urm, o organizaie va deveni pe deplin matur i se va ndrepta spre cadranul cu risc sczut, dar i ctig sczut. Pe pieele mature, aceast faz corespunde de obicei declinului organizaiei.

11

Figura 2. Relaia dintre risc i ctig Analiza de mai sus cu privire la relaia dintre riscuri i ctig se aplic n principal la riscurile de oportunitate (speculative), pe care organizaia decide n mod deliberat s i le asume. Totui, este necesar s se observe c aproape ntotdeauna efortul de gestionare (management) a riscurilor conduce la ctig. n cazul riscurilor de hazard, este posibil ca recompensa pentru efortul crescut al managementului riscurilor s conste n mai puine evenimente perturbatoare. n cazul riscurilor de incertitudine, recompensa pentru efortul de management al riscului va fi c proiectele organizaiei vor fi livrate la timp, n limitele bugetului i ncadrndu-se n specificaiile / calitatea cerute. Pentru riscurile de oportunitate, analiza de risc-ctig ar trebui s conduc la mai puine produse noi nereuite, un nivel mai ridicat de profit, sau (n cel mai ru caz) un nivel mai sczut de pierdere pentru toate activitile noi sau produsele noi.

Managementul Riscului
Managementul riscului este considerat tot mai frecvent ca o funcie general a managementului organizaiei al crei obiectiv este identificarea, analiza i controlul cauzelor i efectelor incertitudinii i riscurilor dintr-o organizaie. Managementul riscului: cultura, procesele i structurile ndreptate spre managementul eficace al potenialelor oportuniti sau al efectelor adverse (AS/NZS 4360 : 2004 si ISO/IEC Guide73:2002). Scopul principal al managementului de risc este sprijinirea organizaiei s progreseze spre atingerea scopurilor i obiectivelor sale n cel mai direct, eficient i eficace mod. 12

Abordari recente: ERM - Entreprise Risk Management; EWRM Enterprise Wide Risk Management. Enterprise Risk Management - procesul sistematic de identificare si prioritizare a riscurilor cu care se confrunt o organizaie, cuantificarea impactului acestora asupra obiectivelor strategice si implementarea unor soluii pentru tratarea lor n vederea atingerii obiectivelor organizaiei i maximizarii valorii acesteia. Niveluri de implementare ale managementului de risc: Niveluri de Capacitatea organizaiei i protecia necesar implementare a MR Experiena n Atitudinea Expunere la Atitudinea MR managementului riscul clienilor fat de risc financiar Nivelul de baz Redus Aversiune fat de risc Expunere Cerin Identificarea, financiar minim spre clasificarea riscului, redus medie pt. MR diminuarea riscului Nivelul intermediar Limitat Asumare minim a Expunere Cerin medie Nivelul de baz + riscului financiar spre maxim abordare medie pt. MR cantitativ, prioritizare, constituire buget risc Nivelul avansat nalt Asumare maxim a Expunere Cerin Nivelul intermediar + riscului financiar puternic pt. modele matematice, ridicat MR analiz decizional, tehnici specifice de evaluare Procesul de Management al Riscului include urmtoarele etape: 1. Stabilirea contextului i a obiectivelor 2. Identificarea riscurilor 3. Evaluarea riscurilor 4. Dezvoltarea strategiilor de rspuns la risc 5. Monitorizarea, Raportarea si Controlul Riscurilor

Etapa 1: Stabilirea contextului i a obiectivelor

Aceast etap presupune: - Identificarea obiectivelor proiectului sau ale organizaiei care fac obiectul analizei; - nelegerea contextului (mediului) intern i extern; - Identificarea stakeholder-ilor; - Stabilirea obiectivelor managementului riscurilor. 13

Etapa 2: Identificarea riscurilor

Metode de identificare a riscurilor: - Utilizarea experienei intuitive a managerilor; - Experii din companie; - Utilizarea specialitilor/consultanilor externi (audit de risc); - Interviurile structurate; - Brainstorming; - Chestionare completate de persoanele implicate n derularea activitilor; - Listele de riscuri ("risk list"); - Tabelul riscurilor; - Arborele logic al hazardului; - Analiza Cauz-Efect (Diagrama Fishbone, Ishikawa); - Analiza Cauzei - Rdcin: de ce? - Metoda PERT, Metoda GANTT, Metoda PESTEL, Metoda SWOT; - Analiza Pareto (80/20): 80% din consecine au la baza 20% din cauze. Identificarea riscurilor se ncheie cu o lista de riscuri grupate pe categorii, urmate de o scurt descriere a fiecruia i de evaluarea calitativa a impactului si probabilitii. Numai o parte din riscurile identificate trebuie supuse evalurii cantitative.

Etapa 3: Evaluarea riscurilor

Aceast etap const n: 1. Estimarea probabilitii de apariie a riscurilor; 2. Evaluarea efectelor (impactului) acestora; 3. Utilizarea informaiilor obinute pentru cuantificarea riscurilor. 3.1. Estimarea probabilitii de apariie a riscurilor Probabilitatea - msoar posibilitatea de apariie a unui eveniment, evaluat cantitativ pe o scar de la 0 la 1 (sau 1 10, 1- 100). Probabiliti obiective si subiective: Dac pe baza faptelor existente a datelor referitoare la experienele trecute similare, se poate msura probabilitatea aciunii fiecrui factor rezultat i a rezultatului aferent unui eveniment, atunci se utilizeaz probabilitatea obiectiv, calculat. Aceasta este formulat ca fiind egal cu raportul dintre numrul de apariii ale evenimentului considerat i numrul de apariii ale tuturor evenimentelor din clasa respectiv. 14

Dac n determinarea probabilitilor apare constrngerea unor aciuni "unice", nerepetabile, managerul de proiect sau de risc este nevoit s se bazeze mai mult pe judecat, experien proprie i opiniile membrilor personalului astfel nct va estima probabiliti subiective. Exist trei niveluri de acuratee n estimarea probabilitilor: de baza, intermediar (valori intre 0 si 1 sau %) si superior (n funcie de distribuie). Surse de influen (bias) n evaluarea subiectiv a riscurilor: familiaritatea, proximitatea, controlabilitatea, subiectivitatea motivaional. Definire Sigur Aproape sigur Probabil anse aproape egale Probabil nu Aproape sigur nu Imposibil Valoarea probabilitii 1.00 0.93 0.75 0.50 0.30 0.07 0.00

3.2. Evaluarea efectelor (impactului) riscurilor Impactul riscului poate fi msurat prin: - cost - orice unitate monetar; - timp - ca ntrziere n realizarea unei activitati; - timp - ca ntrziere n realizarea unei activitati; - calitate sau cerine ale clienilor; - altele Expunerea la risc: Risc inacceptabil: pune n pericol strategia firmei, situaia sa financiar sau chiar sntatea oamenilor; Risc critic: creeaz greuti n realizarea strategiei firmei si poate produce pierderi semnificative financiare si umane; Risc semnificativ: poate cauza probleme operaionale, dar poate fi rezolvat prin alocarea unor bugete corespunztoare; Risc minor: nu genereaz probleme semnificative i implic pierderi financiare reduse.

15

Clasa de riscuri Strategice

Comerciale

Legale

Modalitatea de msurare a impactului (exemple) Pierderea cotei de pia Impactul = Mrimea segmentului de pia * (% sperat - % obinut n cazul apariiei riscului) Deficit financiar Analiz financiar: analiza cash-flowului, tehnica actualizrii Irosirea efortului cu Calcularea costului total cu ntlnirile comerciale, ofertarea studiile preliminare, ntocmirea ofertei. Pierderea clientului Calcularea costului total cu munca nepltit, cu subcontractantul i furnizorii Plata unor penaliti Impact = Zile ntrziere * cost/zi * nivelul mediu al resursei Apariia unor datorii Msurarea prejudiciului direct i indirect Apariia unor cheltuieli Analiza de cash - flow, Costul mprumutului, financiare Nivelul dobnzilor pe termen lung Curs de schimb nefavorabil Rata de schimb potenial * suma de bani ce trebuie schimbat Consecina nedorit Modalitatea de msurare a impactului Depirea costului cu aprovizionarea Depirea costului cu subcontractarea Efort suplimentar Depirea costului de producie Accident generat de euarea sistemului Depirea costului cu mentenana Clauzele contractelor cu furnizorii Metoda PERT, Gantt Simularea Monte Carlo pentru durat i cost, metode de previziune, tehnici de extrapolare Metoda PERT, simularea Monte Carlo, tehnici de previziune i extrapolare Prejudiciul direct i indirect, pierderile de natur uman Costul de intervenie i corecie

Consecina nedorit

Financiare

3.3. Utilizarea informaiilor obinute pentru cuantificarea riscurilor - Se calculeaz Factorul de risc (FR): FR = P*I - Se reprezint grafic pe Matricea riscurilor.

Etapa 4. Tratarea riscului (dezvoltarea strategiilor de rspuns la risc)

nainte de a propune si aplica masuri de rspuns este ideal s existe: - Lista riscurilor, cu probabilitatea si impactul fiecruia; - Lista rspunsurilor poteniale; - Lista celor care ar putea sa fie numii ca responsabili ai diferitelor riscuri (risk owners);

16

- Valorile maxime admise, pentru a defini un target al rspunsurilor la risc. Pentru fiecare risc se pot enumera mai multe strategii/masuri posibile, dar se vor selecta numai cele posibil a fi aplicate in contextul dat. Rspunsuri la risc Strategii

Terminare (eliminare) Eliminarea riscului n limita posibilitilor. Transfer Tratare (soluionare) Tolerare (acceptare) Alocarea riscului celor care l genereaz. Diminuarea expunerii la risc prin gsirea i implementarea unor msuri adecvate. Includerea n planificarea strategic a organizaiei.

Metodologii si standarde pentru managementul riscului

Standardul elaborat de Australia i Noua Zeeland: ISO 31000: 2009 Standardul Institutului pentru Managementul Riscului - IRM (in colaborare cu ALARM si AIRMIC) din 2002 "A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000" din 2010 Cadrul EFQM pentru Managementul Riscului Recomandare: http://scivo.com/books/show/title/advances-in-risk-management, Evaluarea impactului riscurilor de incertitudine Obiectivele proiectului Cost Durat Foarte sczut 0,05 Cretere nesemnificativ a costului Modificare neimportant a planificrii Afectare nesemnificativ a scopului Sczut 0,1 Moderat 0,2 Mare 0,4 10-20% cretere a costului 10-20% depire Abatere de la scop inacceptabil Reducerea calitii este inacceptabil pentru beneficiar Foarte mare 0,8 >20% cretere a costului >20% depire Rezultatul proiectului este inutil Rezultatul proiectului este inutil

< 5% cretere 5-10% a costului cretere a costului < 5% depire 5-10% a planificrii depire Afectarea unor aspecte minore Afectarea unor aspecte majore Reducerile de calitate necesit aprobarea beneficiarului

Scop

Calitate

Degradare Sunt afectate nesemnificativ doar a calitii aplicaiile foarte dificile

17