Lector: Drd. ing. Simona Louise Voronca, MSc.

TEMATICA
Introducere in Managementul riscului. Principii i linii directoare. Definirea riscurilor. Clasificri ale riscurilor. Categoriile de risc i alte ndrumri structurale Managementului riscului Standarde, coduri de bune practici, metodologii cadru Evaluarea riscurilor, aplicaii, studii de caz si dezbateri interactive: Identificarea riscurilor, metode Analiza riscului i estimarea riscului: evaluarea probabilitii de materializare a riscului Evaluarea impactului asupra obiectivelor; criterii de impact Evaluarea expunerii la risc; ierarhizarea ameninrilor i a riscurilor Registrul riscurilor, aplicaie: modul de constituire i completare Profilul de risc al companiei, aplicaii: harta riscurilor, matricea riscurilor funcie de plauzibilitate i consecine i scalele de cuantificare a riscurilor Studii de caz: sisteme de managementul riscului implementate n companii europene Tratarea riscurilor - inerea sub control a riscurilor cu costuri rezonabile; aplicaie: planificarea continuitii activitii Monitorizarea, revizuirea, comunicarea, consultarea i raportarea riscurilor Recomandri i ghidare pentru implementarea managementului riscului in organizaii factori de succes i greeli uzuale Metodologia cadru de proiectare si implementare; Activitati de gestiunea riscurilor; integrarea n procesele organizaiei; structuri organizatorice: compartimentul de managementul riscurilor; sisteme i proceduri specifice; atributii / echipe specializate responsabili cu riscurile in unitile organizatorice; 2 Legislaie i standarde internaionale

Bibiografie
International Standardization Organizations, familia de standarde SR ISO 31000: SR Ghid 73:2009, Managementul riscului - Vocabular ISO 31000: 2009, Risk management / Principles and guidelines, 2009 IEC/ISO 31010: 2009 Risk management Risk assessment techniques BS 31100:2013 Managementul riscului. Cod de practic i ndrumare pentru implementarea standardului SR ISO 31000 (Risk management Code of practice and guidance for implementation of SR ISO 31000)

AS/NZS 4360:2004: Managementul riscului, 2004

Committee of Sponsoring Organizations of the Tread way Commission COSO - Enterprise Risk Management - Integrated Framework, 2004 US Department of Energy DOE, Risk Management Guide, SUA, 2009 EURAM, European Risk Assessment Methodology, 2007 His Majesty's Treasury, The Orange Book - Management of Risk - Principles and concepts, 2004 International Risk Governance Council IRGC, Risk governance - Toward an integrative approach, 2006
3

Cteva ntrebri la care vei putea rspunde dup participarea la curs

Sunt identificate i evaluate corespunztor principalele riscuri, proprii activitilor din cadrul compartimentului?

Sunt stabilite msuri adecvate de gestionare a riscurilor identificate i evaluate la nivelul activitilor din cadrul compartimentului? Este asigurat completarea/actualizarea Registrului riscurilor, n ndeplinirea cernitelor legale i pentru protejarea i creterea valorii organizaiei?
4

Terminologia utilizata
Conform Ghidului ISO 73 Managementul riscului. Vocabular, 2009:
Riscul = efectul incertitudinii asupra realizrii obiectivelor; este adesea exprimat ca o combinaie ntre consecinele unui eveniment (inclusiv modificrile de circumstane) i plauzibilitatea asociat de apariie.

Un efect este o abatere, pozitiv i/sau negativ, de la o ateptare. Obiectivele pot avea aspecte diferite (de exemplu financiare, de sntate, securitate i de mediu) i se pot aplica la niveluri diferite (cum ar fi strategice, la nivel de organizaie, de proiect, de produs i de proces). Riscul este adesea caracterizat prin referire la evenimente poteniale i la consecine , sau la o combinaie a acestora. Incertitudinea este starea, chiar i parial, a deficitului de informaii legate de nelegerea sau cunoaterea unui eveniment, consecinele sale plauzibilitatea sa.

Terminologia utilizata
Conform Ghidului ISO 73 Managementul riscului. Vocabular, 2009:
Managementul riscului const n activiti coordonate pentru a direciona i a controla o organizaie n ceea ce privete riscul. Cadrul organizaional al managementului riscului = ansamblul de componente care furnizeaz elementele fundamentale i prevederi organizatorice pentru proiectarea, implementarea, monitorizarea, revizuirea i mbuntirea continu a managementului riscurilor n ntreaga organizaie; elementele fundamentale includ politica, obiectivele, mandatul i angajamentul referitoare la managementul riscului; prevederile organizatorice includ planuri, relaii, responsabiliti, resurse, procese i activiti. Procesul de management al riscului = aplicarea sistematic a politicilor, procedurilor i practicilor de management la activitile de comunicare, de consultare, de stabilire a contextului, precum i la identificarea, analiza, evaluarea, tratarea, monitorizarea i revizuirea riscului. Alte definitii pe parcurs
6/31

Expunere la risc consecinele, ca o combinaie de probabilitate i impact, pe care le poate resimi o organizaie n raport cu obiectivele prestabilite, n cazul n care riscul se materializeaz.

Materializarea riscului translatarea riscului din domeniul incertitudinii (posibilului) n cel al certitudinii (al faptului mplinit).
Atenuarea riscului msurile ntreprinse pentru diminuarea probabilitii sau impactului

Evaluarea riscului evaluarea consecinelor n raport cu impactul sau a evalurii expunerii la risc. Profilul de risc un tablou ce cuprinde evaluarea i prioritizarea gamei de riscuri specifice cu care se confrunt organizaia. Strategia de risc abordarea general pe care o are organizaia n privina controlului riscurilor i al tolerrii acestora. Responsabilitate cu privire la risc nominalizarea persoanelor, a sarcinilor i a rspunderii ce le revine cu privire la gestiunea riscurilor.

Tolerana la risc/apetit pentru risc cantitatea de risc pe care o organizaie este pregtit s o tolereze sau la care este dispus s se expun la un moment dat. Gestiunea riscurilor/Managementul riscurilor toate aciunile privind identificarea, evaluarea, prioritizarea, stabilirea responsabilitilor, luarea msurilor de control intern privind anticiparea sau atenuarea acestora, revizuirea periodic i monitorizarea progresului.

Managementul riscurilor
Este un proces dinamic de luare a msurilor rezonabile pentru a descoperi i trata riscurile care au impact asupra obiectivelor.
Managementul are obligaia de a identifica riscurile i de a ntreprinde acele aciuni care plaseaz i menin riscurile n limite acceptabile. Trebuie meninut un echilibru ntre nivelul acceptabil al riscurilor i costurile pe care le implic aceste aciuni. Managementul riscului vizeaz asigurarea unui control global al riscului, ce permite meninerea unui nivel acceptabil al expunerii la risc pentru o organizaie, cu costuri minime. Cheia managementului eficient al riscurilor este obinerea unui echilibru perfect ntre riscul rezidual i apetitul pentru risc adic totul e bine cnd eti expus n fapt la o cantitate egal de risc cu cea la care eti pregtit s fii expus. Dac nu se obine acest echilibru trebuie luate msuri.

Risc - definiii

11

De ce este necesar managementul riscului?

Accentuarea expunerii la riscuri Necesitatea conformarii la cerinele legale Creterea nevoii de managementul riscului

Scopul managementului riscului nu este acela de a elimina riscurile ci de a le ine sub control, cu costuri rezonabile, asumarea contient a unora dintre riscuri stnd la baza obinerii profitului.

Managementul riscului
sursa ISO 31000:2009

Imbunatatirea procesului si a cadrului de managementul riscului

Procesul de managementul riscului

- cuprinde secvenele i instrumentele subproceselor. adecvate diferitelor etape ale

Fiecare secven furnizeaz un mod sistematic, eficace i eficient prin care riscurile pot fi gestionate, este consecvent cu cadrul organizaional de management al riscului i adecvat contextului n care se desfoar. (SR BS 31100:2013) Fiecare secven este derulat continuu de un grup de persoane din cadrul organizaiei, ca o parte integrant a procesului acestora de luare a deciziilor i desfurat utiliznd parametrii stabilii de cadrul organizaional al managementului riscului (de exemplu criterii de risc, categorii de risc).

Procesul de management al riscului include urmtoarele activiti (SR ISO 31000):

comunicare i consultare, stabilirea contextului; evaluarea riscului; tratarea riscului; monitorizare i revizuire.
15

Evaluarea riscurilor - Scop i beneficii

Scopul evalurii riscurilor este acela de a furniza informaii i analize documentate n vederea lurii de decizii n cunotin de cauz privind modul de a trata riscuri anume i modul de a face o selecie ntre opiuni. Beneficii: nelegerea riscului i impactului su potenial asupra obiectivelor; furnizarea de informaii pentru factorii de decizie; contribuia la nelegerea riscurilor pentru a asista la selectarea opiunilor de tratament; identificarea factorilor majori care contribuie la apariia riscurilor i slbirea sistemelor i organizaiilor; compararea riscurilor n sisteme, tehnologii sau abordri alternative; comunicarea riscurilor i incertitudinilor; contribuia la stabilirea prioritilor; contribuia la prevenirea incidentelor pe baza unei investigaii post-incident; selectarea diverselor forme de tratamentul riscurilor; ndeplinirea cerinelor de reglementare; furnizarea de informaii care vor contribui la evaluarea acceptabilitii riscului cnd acesta este comparat cu criterii predefinite; evaluarea riscurilor pentru eliminarea la finele duratei de via.
16

Evaluarea riscurilor
- asigur o nelegere a riscurilor, cauzelor, consecinelor i probabilitii acestora, ceea ce contribuie la luarea deciziilor privind:
dac o activitate trebuie ntreprins modul de maximizare a oportunitilor necesitatea de abordare a riscurilor selectarea ntre opiuni cu riscuri diferite prioritizarea opiunilor de abordare a riscurilor selecia optim a strategiilor de abordare a riscurilor care va duce riscurile adverse la un nivel tolerabil.

- ncearc s gseasc rspuns la urmtoarele ntrebri fundamentale:

ce se poate ntmpla i de ce (prin identificarea riscurilor)? care sunt consecinele? care este probabilitatea apariiei lor n viitor? exist factori care atenueaz consecina aferent riscului sau care reduc probabilitatea riscului? nivelul de risc este tolerabil sau acceptabil i necesit tratament ulterior? Riscurile pot fi evaluate la nivel organizaional, departamental, pentru proiecte, activiti individuale sau riscuri specifice, cu instrumente sau tehnici adecvate n funcie de contexte.
17

Evaluarea riscurilor i cadrul privind administrarea riscurilor

Cadrul privind administrarea riscurilor prevede politicile, procedurile i aranjamentele organizaionale care vor implementa administrarea riscurilor n ntreaga organizaie, la toate nivelurile. Ca parte a acestui cadru, organizaia trebuie s aib o politic sau strategie pentru a decide cnd i cum trebuie evaluate riscurile. Persoanele care efectueaz evaluri ale riscurilor trebuie s clarifice: contextul i obiectivele organizaiei msur i tipul de riscuri tolerabile i modul de abordare a riscurilor inacceptabile modul n care evaluarea riscurilor se integreaz n procesele organizaionale metodele i tehnicile ce vor fi implementate pentru evaluarea riscurilor i contribuia lor la procesul de administrare a riscurilor responsabilitate i autoritate pentru evaluarea analizei riscurilor resursele disponibile pentru efectuarea analizei riscurilor modul de raportare i revizuire a analizei riscurilor.
18

Procesul de managementul riscului

Activiti

Procesul managementului riscului = parte integrant a managementului, incorporat n cultura i

practicile organizaiei i adaptat proceselor de afaceri ale companiei
19/31

Comunicare i consultare
Evaluarea reuit a riscurilor depinde de comunicarea i consultarea eficiente cu persoanele interesate. Implicarea persoanelor interesate n procesul de administrarea riscurilor va contribui la: dezvoltarea unui plan de comunicare definirea adecvat a contextului asigurarea nelegerii i lurii n calcul a intereselor prilor implicate alturarea diverselor zone de expertiz pentru identificare i analiza riscurilor asigurarea c opinii diferite sunt avute n vedere la evaluarea riscurilor asigurarea c riscurile sunt identificate n mod adecvat asigurarea sprijinului pentru un plan de abordare.

20

Stabilirea contextului
- definete parametrii de baz pentru administrarea riscurilor i stabilete obiectul i criteriile restului procesului. - include parametrii interni i externi relevani pentru organizaie ca ntreg, ca i mediul riscurilor supuse evalurii. stabilirea contextului extern stabilirea contextului intern stabilirea contextului procesului de administrarea riscurilor definirea criteriilor privind riscurilor

21

Definirea riscurilor. Clasificri ale riscurilor Evaluarea riscurilor, aplicaii: Identificarea riscurilor, metode Analiza riscului i estimarea riscului:
evaluarea probabilitii de materializare a riscului, evaluarea impactului asupra obiectivelor, criterii de impact, evaluarea expunerii la risc.

Procesul de managentul riscului

22

Activitati si proceduri specifice

Pentru fiecare activitate de managementul riscului

Proceduri, metodologii, instrumente

Sisteme

Identificarea riscurilor si prioritizarea

Termeni comuni de referinta Parametrizare (Scoring)

(Common frame of reference)

Baza de date (Excel )

Strategia de risc

Metodologii pe tipuri de risc Model de Cash flow at risk

pentru adecvarea alocarii capitalului

Baza de date pentru istoricul

evenimentelor Date de piata

Aplicarea si actualizarea (Risk execution), controlul riscurilor

Definirea indicatorilor de
performanta cheie KPI (de risc) Politici corporative si linii directoare

Expunerea la riscul de
contrapartida (neincasare) Expunerea in piata Measurarea KPI si incadrarea in plafoane (volumetric, VaR, PaR, grecesc)

23

Definitii
Evaluarea riscului = proces global care cuprinde identificarea riscului, analiza riscului i estimarea riscului
Identificarea riscului = proces de descoperire, recunoatere i descriere a riscurilor Identificarea riscurilor implic identificarea surselor de risc, a evenimentelor, a cauzelor i a potenialelor consecine ale acestora. Identificarea riscului poate implica date istorice, analize teoretice, opinii informate i ale experilor, precum i nevoile prilor interesate (3.2.1.1). Descriere a riscului = prezentare structurat a riscului ce conine de obicei patru elemente: surse, evenimente, cauze i consecine Identificarea riscului (SR Ghid ISO 73:2010)

tangibile intangibile Identificarea riscului cu consecine: apariie sau modificare a unui anumit set procesul de evenimente de mprejurri descoperire, (incidente, accidente) fr consecine: quasirecunoatere accident, eveniment ratat, i descriere a alarm fals riscurilor cauze poteniale consecine surse de risc
24

Aplicatie:
Risc = incertitudinea n Aplicai aceaste definiii la managementul obinerea activitatilor din cadrul UO n care lucrai: rezultatelor dorite i trebuie privit ca o Pasul 1. Realizai o list a activitilor relevante combinaie ntre probabilitate i Pasul 2. Asociai fiecrui activitati o list de riscuri impact. Risc = Posibilitatea pierderii, a dezavantajului, a distrugerii sau a afectrii negative Pasul 3. Separai lista de riscuri n categorii: tipuri / criticitate / dependente

Metode de identificarea riscurilor

metode documentate, de exemplu liste de verificare i revizuiri a datelor istorice, abordri sistematice, echipa de experi urmrete un proces sistematic pentru a identifica riscurile prin intermediul unui set structurat de ntrebri tehnici de raionare precum HAZOP. tehnici de sprijin pentru a mbunti precizia i integritatea identificrii riscurilor, inclusiv brainstorming i metodologia Delphi. Exemple
26

Identificarea riscurilor: definirea criteriilor de risc

Companiile i definesc criteriile care urmeaz s fie utilizate pentru evaluarea importanei riscului, astfel nct s reflecte valorile, obiectivele i resursele organizaiei. Unele criterii pot fi impuse de sau derivate din cerinele legale i de reglementare i din alte cerine la care subscrie compania. Criteriile de risc concord cu politica organizaiei privind managementul riscului, sunt definite la nceputul oricrui proces de management al riscului i continuu revizuite. (SR Ghid ISO 73:2010).

Factori principali, de luat n considerare n definirea criteriilor de risc: natura i tipurile de cauze i de consecine care se pot s apar i modul n care acestea se msoar; modul de definire al plauzibilitii; scara (scrile) plauzibilitii i/sau a consecinei (consecinelor); modul n care este determinat nivelul de risc; punctele de vedere ale prilor interesate; nivelul la care riscul devine acceptabil sau tolerabil i dac trebuie luate n considerare combinaiile de riscuri multiple i, n acest caz, metoda de utilizat i combinaiile care trebuie luate n considerare.
27

Criterii relevante de risc

consecinele considerate n aprecierea importanei riscurilor, cu precizarea perioadelor de timp pentru care evaluate consecinele: sigurana i protecie - pierderi de viei, rniri i accidentri; disponibilitate - durata, volumul i importana ntreruperii activitatii; pierderi sau ctiguri financiare, amenzi sau bonificaii; eficiena n piee volumul i structura portofoliilor de clieni, gradul de satisfacie al clienilor, numrul, importana i modul de soluionare al neconformitilor i a reclamaiilor adresate reglementatorului sau autoritilor; efecte asupra reputaiei i opoziia publica fa de activiti i proiecte, ce pot conduce pierderi financiare, ntrzieri sau sistri de activiti, nendeplinirea obiectivelor, pierderea licenelor; impact asupra mediului; valorile nivelului de risc, care iau n considerare plauzibilitatea diferitelor niveluri de consecine; propunerea este considerarea unei scale cu cinci gradaii pentru nivelele de risc: catastrofal, major, moderat, minor i nesemnificativ; importana diferitelor niveluri de risc, utilizat n luarea deciziilor structurarea matricei riscurilor n zone de risc i utilizarea valorilor limit, care determin cnd trebuie acionat pentru a administra riscul i/sau prin definirea ierarhiei asociate nivelului de risc, cu considerare costurile probabile i eficacitatea controalelor poteniale.
28

Evaluarea riscului identificarea riscului categorii de riscuri - exemple

Evaluarea riscului identificarea riscului, categorii de riscuri

30

31

32

Evaluarea riscului identificarea riscului, categorii de riscuri

i

(R2 i Tez)

3 3

Exemple de combinaii de riscuri care pot conduce la avarii extinse de sistem electro-energetic

34

Identificarea riscurilor
Identificarea riscurilor: procesul prin care organizatia determina domeniile in care este expusa la riscuri Definitii: Surse de risc: surse de factori sau pericole care pot contribui la rezultate pozitive sau negative (ex: mediul social) Hazard: o stare care creste probabilitatea sau gravitatea unei pierderi Factori de risc: o stare care creste probabilitatea sau dimensiunea unui castig Pericole : cauzele pierderilor/ castigurilor Expuneri la risc: obiectele sau situatiile care pot suferi pierderi/ castiguri Procesul de identificare a riscurilor trebuie sa fie un proces continuu datorita transformarilor care au loc in mediul in care functioneaza organizatia si in interiorul organizatiei

Identificarea riscurilor
Se face grupat pe activiti numai dup stabilirea obiectivelor (ex. resurse umane, producie,comercial,etc.).
Se ine cont de riscurile reale i cele poteniale precum i de interaciunea cu alte riscuri din alte activiti. Trebuie identificate la orice nivel unde un impact specific poate fi identificat i acesta afecteaz atingerea obiectivului stabilit.

Metode de identificare
Analiza global a riscurilor o echip numit identific toate operaiile i activitile organizaiei n relaie cu obiectivele i riscurile asociate i stabilete un profil al riscurilor pentru ntreaga gam de activiti. Auto-evaluarea riscurilor - fiecare nivel i parte a organizaiei este invitat s i analizeze propriile activiti i s contribuie la diagnosticarea riscurilor pe care la au de nfruntat.

Surse de risc
Mediul fizic: Ex: cutremure/ inundatii/ seceta Pot determina pierderi sau castiguri; Mediul social: Ex: schimbarile in valorile, morala si comportamentul uman, diferentele culturale Mediul politic: Deciziile politice pot avea influente foarte mari asupra activitatii anumitor organizatii Ex: nationalizarea/ privatizarea, reducerea subventiilor, confiscarea, interdictii cu privire la repatrierea profiturilor Mediul legislativ: Mediul legislativ difera mult de la o tara la alta, legile se pot modifica si afecta profitabilitatea organizatiilor

Surse de risc
Mediul operational: Riscuri provenite din procesele si procedurile organizatiei Managementul de risc clasic s-a concentrat asupra riscurilor provenite din mediul operational (riscurile interne ale organizatiei) Mediul economic: In general influentat de cel politic dar globalizarea economiei face ca economiile tarilor sa fie interdependente si influentate de tendintele mondiale (de ex. recesiunea este un fenomen care nu se afla sub controlul unei anumite tari) Mediul cognitiv: capacitatea unui manager de risc de a intelege, observa si masura riscurile este limitata; o sursa importanta de riscuri pentru organizatie este diferenta intre perceptie si realitate

Expuneri la risc
Sursele de risc nu prezinta o problema pentru organizatie daca aceasta nu este expusa la pericolele sau factorii de risc care deriva din aceste surse Tipuri de expuneri la risc: Expunerea resurselor materiale: generata de detinerea de bunuri materiale sau intangibile Expunerea resurselor financiare: generata de detinerea de actiuni si alte instrumente financiare Expuneri de raspundere: generata de obligatiile impuse de sistemul legislativ Expunerea resurselor umane: generata de resursele umane ale organizatiei (angajati) si de celelalte persoane care detin un interes in organizatie (clienti, furnizori, actionari)

Metode de identificare a riscurilor

Chestionare / Liste de riscuri Folosite in general pentru a determina expunerile la riscuri pure Cea mai folosita metoda de identificare a riscurilor Chestionare speciale pentru diferitele tipuri de expuneri (ex: bunuri/ raspundere/ personal) Limitari ale chestionarelor / listelor de riscuri: Folosirea unor chestionare standard poate trece cu vederea anumite riscuri specifice organizatiei analizate Nu sunt de regula proiectate pentru a identifica riscurile speculative Managerul de risc poate construi in timp, un chestionar specific pentru organizatia sa Inspectii de risc Inspectii facute la fata locului, pot scoate in evidenta aspecte trecute cu vederea in chestionare Se fac pe baza unui chestionar de inspectie de risc (exemplu: frauda angajati) Fotografii - atat a aspectelor negative cat si a celor pozitive Discutii cu personalul - permit identificarea unor riscuri care nu au fost incluse in chestionare

Metode de identificare a riscurilor

Generarea de scenarii Sedinte de brainstorming cu participarea reprezentantilor mai multor departamente pentru identificarea riscurilor Generarea de scenarii de dauna organizate pe functii/ departamente sau categorii de riscuri

Metode de identificare a riscurilor

Analiza organigramei organizatiei
Permite identificarea structurilor de control si a fluxurilor de informatii
decizii

Director General
Director de productie

informatii

decizii

Sef departament Control calitate

informatii

Analiza fluxurilor de operatiuni:

Se studiaza graficul operatiilor si activitatilor organizatiei, identificand pentru fiecare operatie expunerile prezente si pericolele/ factorii de risc Linie Productie 1 Linie Productie 1 Asamblare Vopsire Depozitare

Livrare materii prime

Depozitare

Livrare produse finite

Metode de identificare a riscurilor

Analiza contractelor Multe dintre expunerile la risc ale organizatiilor deriva din relatiile contractuale cu alte persoane/ organizatii Managerul de risc trebuie sa studieze contractele pentru a vedea daca organizatia si-a crescut sau redus expunerea la risc prin acel contract Inregistrari istorice ale pierderilor Pe baza lor se pot identifica surse de risc, se pot evalua tendintele si se pot face previziuni cu privire la evolutia viitoare a pierderilor (atunci cand exista un istoric suficient de lung) Este important sa inregistram toate incidentele, nu doar cele care genereaza pierderi Se fac analize in functie de cauza, localizare, valoare, momentul producerii Interactiuni cu exteriorul Managerul de risc primeste de la entitatile cu care interactioneaza organizatia informatii cu privire la expunerile create sau identificate de acestea

Surse de informatii cu privire la riscurile operationale

Riscuri care produc daune frecvente si asteptate: sursele de informatii se gasesc in interiorul organizatiei (ex. departamentul juridic, asigurari, audit intern, resurse umane) Riscuri care produc daune neasteptate: sursele de informatii se gasesc in interiorul si in exteriorul organizatiei (ex. baze de date de incidente cumulate si gestionate de consultanti) Riscuri care produc daune de natura catastrofica: sursele se informatii se gasesc in afara organizatiei (autoritati de reglementare, organizatii profesionale, consultanti de management de risc) Organizatia trebuie sa faca o evaluare periodica a proceselor si produselor si analiza noilor procese si produse d.p.d.v. al riscurilor operationale pe care le genereaza

Analiza riscurilor
= procesul de nelegere a naturii riscului i de determinare a nivelului de risc
nelegerea riscurilor contribuie la evaluarea riscurilor i la deciziile privind necesitatea tratrii riscurilor i strategiile i metodele optime de tratament.

= const n stabilirea consecinelor i probabilitilor lor pentru evenimentele identificate de risc, avnd n vedere prezena (sau absena) i eficiena oricror modaliti de control. Consecinele i probabilitile lor sunt ulterior combinate pentru a stabili un nivel de risc. = analiza cauzelor i surselor riscului, consecinele acestuia i probabilitatea ca aceste consecine s apar. Trebuie identificai factorii care afecteaz consecinele i probabilitatea. Un eveniment poate avea consecine multiple i poate afecta multiple obiective. Modalitile de control al riscurilor existente i eficiena acestora trebuie luate n considerare. cnd consecinele sunt nesemnificative sau nivelul de probabilitate se anticipeaz a fi extrem de redus, poate fi suficient estimarea unui singur parametru pentru a se lua o decizie.
46

Analiza riscurilor
Metodele calitative, semi-cantitative sau cantitative. Nivelul de detaliere depinde de aplicarea n cauz, de disponibilitatea datelor plauzibile i nevoile decizionale ale organizaiei. Unele metode i nivelul de detaliere a analizei pot fi stabilite prin lege.
Evaluarea calitativ definete consecinele, probabilitatea i nivelul de risc pe niveluri de importan, cum ar fi ridicat, mediu i redus. Metodele semi-cantitative folosesc scri numerice pentru cuantificarea consecinelor i probabilitii i le combin pentru a produce un nivel de risc n baza utilizrii formulei. Scrile pot fi liniare, logaritmice etc.; formulele folosite pot varia.

Analiza cantitativ estimeaz valori practice pentru consecine i probabilitatea lor i produce
valori ale nivelului de risc n uniti specifice definite la dezvoltarea contextului. Analiza cantitativ complet poate s nu fie posibil sau de dorit din cauza informaiilor insuficiente privind sistemul sau activitatea analizat, lipsei de date, influena factorilor umani etc. sau pentru c analiza cantitativ nu este garantat sau necesar. Chiar n cazul n care a fost efectuat o cuantificare complet, nivelurile calculate de risc sunt estimri. Nivelurile de risc trebuie exprimate n termeni optimi pentru tipul de risc i n forma care contribuie la evaluarea riscurilor. n unele cazuri, mrimea riscului poate fi exprimat ca distribuia probabilitii pe baza unei serii de consecine.
47

Criterii de risc
Context
extern reglementator, MFP, economie, politica intern obiective, cultura, parti interesate, structura organizationala

Criterii de risc:
Consecinele Plauzibilitatea Valorile nivelului de risc Importana nivelurilor de risc

Evaluarea riscului analiza riscului

48

Dimensiunile expunerii la risc

Fiecare expunere la risc are doua dimensiuni: frecventa pierderilor magnitudinea/ severitatea pierderilor Importanta unei expuneri la risc va depinde mai mult de severitatea/ magnitudinea pierderilor decat de frecventa lor In evaluarea severitatii unei pierderi, managerul de risc trebuie sa ia in calcul toate tipurile de pierderi care apar ca urmare a unui anumit eveniment Managerul de risc trebuie sa evalueze daca exista posibilitatea unei acumulari (un pericol sa afecteze mai multe expuneri la risc) O pierdere foarte mare poate crea probleme de lichiditate pentru organizatie, finantarea acestei pierderi poate fi mai costisitoare Momentul producerii unei pierderi este important in evaluarea impactului financiar al acesteia

Analiza probabilitii i estimarea acesteia

a) Utilizarea datelor istorice relevante pentru a identifica evenimentele sau situaiile care au aprut n trecut i, de aici, capacitatea de a extrapola probabilitatea apariiei lor n viitor. b) Previzionrile de probabilitate folosind tehnici predictive, precum fault tree analysis i event tree analysis Cnd nu sunt disponibile sau neadecvate date istorice, este necesar derivarea probabilitii din analiza sistemului, activitii, echipamentelor sau organizaiei i din estimarea (ne)reuitei aferente. c) Opinii specializate n procesul sistematic i structurat pentru a estima probabilitatea. Concluziile specializate trebuie s se bazeze pe toate informaiile disponibile relevante, inclusiv istorice, specifice sistemului, specifice organizaiei, experimentale, de proiectare etc. Metode formale pentru a ajunge la o judecat specializat care s asigure un sprijin pentru formularea ntrebrilor adecvate: abordarea Delphi, perechi de comparaii, clasificarea categoriilor i judeci absolute ale probabilitii.

50

Criteriul de risc: plauzibilitatea

posibilitatea ca ceva s se ntmple

Aplicatie:

51

Masuri ale frecventei

Masuri probabilistice ale frecventei: probabilitatea ca un pericol sa determine o pierdere asupra unei expuneri in decursul unui an.(Ex: daca o pierdere apare, in medie, o data la 10 ani, probabilitatea de aparitie a unei daune in decursul unui an este de 1/10) Masuri subiective ale frecventei: aproape zero: parerea managerului de risc este ca evenimentul nu se va intampla niciodata mica: desi evenimentul nu s-a intamplat si este improbabil sa se intample, probabilitatea nu este zero moderata: evenimentul s-a intamplat si ne putem astepta sa se intample din nou in viitor sigura: evenimentul s-a intamplat si se va intampla din nou in viitor

Analiza consecinelor
stabilete natura i tipul de impact care ar putea aprea presupunnd c a avut loc un anumit eveniment, situaie sau mprejurare. un eveniment poate avea o serie de impacturi de diverse dimensiuni i poate afecta o serie de obiective diferite i diverse persoane implicate. Tipurile de consecine ce vor fi analizate i persoanele implicate afectate vor fi stabilite cnd se stabilete contextul. poate varia de la o simpl descriere a rezultatelor la o modelare cantitativ detaliat sau la analiza vulnerabilitilor. Analiza consecinelor poate implica: luarea n considerare a modalitilor de control pentru tratarea consecinelor, mpreun cu toi factorii relevani care contribuie i au un efect asupra consecinelor; relaionarea consecinelor riscurilor i obiectivele iniiale; luarea n considerare a consecinelor imediate i a celor care pot aprea dup ce a trecut un interval de timp, dac acest lucru este conform cu obiectul evalurii; luarea n considerare a consecinelor secundare, precum cele cu impact asupra sistemelor, activitilor, echipamentelor sau organizaiilor asociate. 53

Criteriul de risc - consecinta

efectul unui eveniment care afecteaz obiectivele Aplicatie:

54

Masuri ale severitatii

Pierderea maxima posibila: cea mai mare pierdere care este posibil sa apara (nu poate fi depasita) Pierderea maxima probabila: cea mai mare pierdere care este probabil sa apara (este putin probabil ca va fi depasita) Pierderea maxima probabila este cea mai importanta din punctul de vedere al managerului de risc dar cea mai greu de evaluat

Estimarea riscurilor
= compararea rezultatelor analizei riscului cu criteriile de risc, pentru a determina dac riscul

i / sau mrimea acestuia sunt acceptabile sau tolerabile, n scopul lurii deciziilor privind riscurile care necesit tratare i prioritizarea implementrii tratrii (SR ISO 31000:2010).
Procesul se desfoar n cadrul tuturor unitilor operative i funcionale ale companiei, pentru inventarierea complet a tuturor riscurilor cu care se confrunt compania, avnd la baz modelul de risc, format dintr -un inventar (nomenclator) unitar de riscuri, formulat n conformitate cu specificul activitii companiei i o metodologie comun pentru estimarea riscului. n procesul de elaborare i implementare a strategiei de risc, component a planificrii strategice la nivel de companie, se stabilesc: riscurile pe care compania i le asuma, ca avantaj competitiv; riscurile gestionate n plan intern i masurile corespunztoare de prevenire i diminuare a expunerii; riscurile transferate ctre teri, deciziile fiind luate n contextul mai larg al riscului, lund n considerare nivelul riscului, iminena (ct de repede s-ar putea materializa riscurile), capacitatea de a fi controlate (SR BS 31100:2013), tolerana la risc i n conformitate cu cerinele legale, de reglementare i alte cerine. Estimarea riscului poate conduce la decizia de a efectua o analiz mai aprofundat sau la decizia de a trata riscul doar prin meninerea mijloacelor de control existente. Intr-o iteraie ulterioara, corespunztoare unui grad superior de maturitate a procesului de management al riscului, n procesul de estimare a riscului sunt compilate profilurile de risc prin combinri / agregri corespunztoare a riscurilor analizate i aplicarea criteriilor de risc.
56

Estimarea riscurilor
Cel mai simplu cadru de definire a criteriilor de risc este un singur nivel care separ riscurile care necesit tratament de cele care nu necesit tratament. Acest cadru conduce la rezultate simple, dar nu reflect incertitudinile implicate att n estimarea riscurilor, ct i n definirea limitei dintre riscurile care necesit tratament de cele care nu necesit tratament. Decizia privind oportunitatea i modul de tratare a riscurilor poate depinde de costurile i beneficiile suportrii riscului n cauz i de costurile i beneficiile de implementare a modalitilor mbuntite de control.

O abordare frecvent este clasificarea riscurilor n trei categorii: o categorie superioar unde nivelul de risc este privit ca intolerabil indiferent de beneficiile rezultate din activitatea respectiv, iar remedierea riscului este esenial indiferent de cost; o categorie medie (sau zona gri) unde costurile i beneficiile sunt luate n considerare, iar oportunitile sunt echilibrate n funcie de posibilele consecine; o categorie inferioar unde nivelul de risc este neglijabil sau att de redus nct nu sunt necesare msuri de abordarea riscurilor.
57

Estimarea riscurilor
Evaluarea riscurilor permite clasificarea riscurilor gasite in etapa de identificare a riscurilor in functie de importanta lor pentru organizatie Principala problema in evaluarea riscurilor: lipsa informatiilor sau calitatea acestora In anumite situatii, informatiile nu sunt disponibile intrun format care sa permita evaluarea riscurilor (ex: dezvoltarea unui produs nou, folosirea unei tehnologii noi) Pentru evaluarea corecta a riscurilor trebuie facuta corelarea intre pericole si expunerile existente

Exemplu de reprezentare
Legend
Impact $3 billion+ S6 O1 Operational Risks O1 Supply Chain Disruption O2 Mfr. Disruption O3 Location Concentration O4 Security O5 Natural Disaster O6 Product Liability/Recall $500 million L3 O3 L2 S5 L1 $100 million S4 L4 O6 S3 T1 O4 F1 S2 S1 Financial Risks F1 Financing Growth Expectations Technology Risks T1 Lack of Integrated Systems Strategic Risks S1 Product Launch Delay S2 Partnership/Collaboration S3 Informal Decision-making Process S4 Organization Growth Challenges

$1 billion
O5 O2

$25 million

S5 Disruption of Research & Development

S6 Reputation Risk Legal/Regulatory Risks HC2 L1 Legislative Reform L2 Adverse Legal Judgment L3 Intellectual Property L4 Governmental Action Human Capital Risks

HC1

$1 million Occurring once in: 500 years Low High risk

100 years

50 years Likelihood Medium risk Low risk

20 years

10 years

1 year High

HC1 Leadership Development

HC2 Employee Recruitment & Retention

Range of values

Modelarea probabilistica a riscurilor

Freventa Se construiesc distributii de frecventa si severitate pentru fiecare tip de eveniment Datele interne sunt folosite pentru estimarea frecventei Datele externe sunt folosite pentru Construirea distributiei severitatii Severitate Date Interne & Date externe Date Interne & Date externe

Distributia pierderilor

Distributia pierderilor este calculata prin simulare Monte Carlo (combinand distributiile de frecventa cu Cele de severitate)

Rezultatul modelarii este evaluat In functie de rezultatele scenariilor generate In faza de identificare obtinandu-se forma Reala a distributiei

Validarea distributiei

Scenarii

Exerciiu
Pe baza experienei dumneavoastr, dai cteva exemple de riscuri din activitatea curent cu: 1.- probabilitate MIC de apariie i impact MARE

2.- probabilitate MIC de apariie i impact MIC

3.- probabilitate MARE de apariie i impact MIC 4.- probabilitate MARE de apariie i impact MARE

Evaluarea riscurilor
Documentare = Riscurile trebuie exprimate n termeni

inteligibili, iar unitile n care este exprimat nivelul de

risc trebuie s fie clare. Monitorizarea i revizuirea evalurii riscurilor Aplicarea evalurii riscurilor pe durata etapelor ciclului de via

62

Evaluarea riscurilor
Principii de baz a evalurii riscurilor: 1. Asigurarea c exist un proces clar structurat n care s se aib n vedere att probabilitatea, dar i impactul fiecrui risc. 2. nregistrarea evalurii riscurilor ntr-un mod care s faciliteze monitorizarea i identificarea ordinii de prioriti n privina riscurilor. 3. nelegerea clar a diferenei ntre riscul inerent i riscul rezidual.
Odat riscurile evaluate, vor reiei i prioritile organizaiei n ceea ce privete riscurile. Cu ct expunerea la un risc este mai inacceptabil, cu att riscul respectiv va deveni o mai mare prioritate. Riscurile cu cea mai mare prioritate (riscuri mari) trebuie s fie permanent avute n vedere la cel mai nalt nivel al organizaiei. Prioritile privind riscul se vor modifica n timp pe msur ce anumite riscuri sunt tratate.

Selecia tehnicilor de evaluarea riscurilor

Disponibilitatea resurselor Natura i nivelul de incertitudine Complexitate Aplicarea evalurii riscurilor pe durata etapelor ciclului de via ale
activitatilor, proiectelor, produselor
METODE DE CUTARE: Liste de verificare, Analiza preliminar a pericolelor

METODE ADIACENTE: Interviu structurat i brainstorming, , SWIFT (structura what if), Analiza nivelului de ncredere n resursele umane (HRA)
ANALIZA SCENARIILOR: Analiza cauzei de baz (analiza pierderii unice), Analiza scenariilor, Evaluarea riscului toxicologic, Analiza impactului asupra afacerilor, Fault tree analysis, Event tree analysis, Analiza cauzelor/consecinelor, Analiza cauz/efect ANALIZA FUNCIEI: FMEA (Failure Mode and Effect Analysis), ntreinere concentrat pe nivelul de ncredere, Analiza circuitelor ascunse (sneak), HAZOP Studii privind pericolele i operabilitatea, HACCP Analiza pericolelor i puncte critice de control , EVALUAREA MODALITILOR DE CONTROL: LOPA (Layers of protection analysis), Bow tie analysis (Analiza nodului de cravat) METODE STATISTICE: Analiza Markov, Analiza Monte-Carlo, Analiza Bayes
64

Tipuri de tehnici
Clasificare dupa modul n care tehnicile se aplic fiecrui pas al procesului de evaluarea riscurilor: identificarea riscurilor analiza riscurilor analiza consecinelor analiza riscurilor estimare calitativ, semi-calitativ sau cantitativ a probabilitii analiza riscurilor evaluarea eficienei oricror modaliti existente de control analiza riscurilor estimarea nivelului de risc evaluarea riscurilor
65

Instrumente i tehnici

Aplicabilitatea instrumentelor utilizate pentru evaluarea riscurilor

Identificarea riscurilor SA SA SA SA SA SA SA SA SA SA A NA SA A A A SA A
1

Brainstorming Interviuri structurate sau semistructurate Delphi Liste de verificare Analiza primar a pericolelor Studii ale pericolelor i operabiliti (HAZOP) Analiza pericolelor i puncte critice de control (HACCP) Evaluarea riscurilor de mediu Structura Ce s-ar ntmpla dac...? (What if) (SWIFT) Analiza scenariilor Analiza impactului afacerilor Analiza cauzei de baz Analiza efectelor eecului Fault tree analysis Event tree analysis Analiza cauzelor i consecinelor Analiza cauz-efect Analiza proteciei pe niveluri (Layer protection analysis/LOPA) Decision tree Analiza nivelului de ncredere n resursele umane Bow tie analysis ntreinere concentrat pe nivelul de ncredere Analiza circuitelor ascunse Analiza Marcov Simularea Monte Carlo Statistici Bayes i Bayes Nets Curbele FN Indici de risc Matricea consecin/probabilitate Analiza cost/beneficiu Analiza deciziilor pe baza criteriilor multiple (MCDA) 1 Foarte aplicabil. 2 Inaplicabil 3 Aplicabil

Procesul de evaluare a riscurilor Analiza riscurilor Consecin Probabilitate Nivel de risc 2 NA NA NA NA NA NA NA NA NA SA SA SA SA SA SA SA SA NA SA SA SA SA NA NA NA 3 A NA SA SA A A SA SA SA A SA NA A NA NA NA A NA SA SA A A SA SA A A A NA A

Nivelul de risc NA NA NA NA NA A SA SA SA A A SA SA A NA A NA NA

Vezi Anexa

B01 B02 B03 B04 B05 B06 B07 B08 B09 B10 B11 B12 B13 B14 B15 B16 B17 B18

SR EN 31010:2010

NA SA

SA SA

SA SA

A SA

A A

B19 B20

NA SA A A NA NA A A SA A A

A SA NA SA SA SA SA SA SA SA SA

SA SA NA NA NA NA SA SA SA A A

SA SA NA NA NA NA A A SA A SA

A SA NA NA SA SA SA SA A A A

B21 B22 B23 B24 B25 B26 B27 B28 B29 B30 B31

66

Selectia tehnicilor de evaluare a riscului

Evaluarea riscului activiti i instrumente

67

Tolerabilitatea riscului
Poate fi determinat : pe baza valorii activelor pierdute sau distruse n eventualitatea unui impact negativ. prin percepia factorilor interesai asupra impactului. evaluarea raportului ntre costul controlului i amploarea expunerii. evaluarea raportului ntre avantajul potenial ce poate fi obinut sau pierderile ce trebuie suportate.

Evaluarea apetitului pentru risc

Analiza beneficiilor asteptate vs. pierderi probabile

Comparare cu institutii similare

Analiza factorilor geografici si a particularitatilor pietei in care opereaza compania Suprapunerea cu obiectivele strategice Posibile probleme legate de agregare

Luarea in calcul a interdependentelor (ex. riscurile de credit si riscurile de piata si interdependenta acestora cu riscurile operationale)

Apetitul pentru risc si Toleranta la risc

Apetitul pentru risc = mrimea i tipul de risc pe care o organizaie este dispus s le supravegheze sau s le rein Tolerana la risc = disponibilitatea organizaiei sau prilor interesate de a suporta riscul dup tratarea riscului n vederea atingerii obiectivelor sale

70

Procedura i Diagrama procesului de managementul riscului - studiu de caz PS - 00 Managementul Riscului, Ediia I, 21.VII.2008, Revizia 0, elaborata de Unitatea Centrala de Armonizare a Sistemelor de Management Financiar si Control, Ministerul Economiei si Finanelor Registrul riscurilor, aplicaie: modul de constituire i completare

71

Diagrama procesului de managementul riscului

72

Cadrul organizaional al managementului riscului

Principalele componente ale cadrului organizaional al managementului riscului n companii

73/31

Lista activitatilor si riscurilor specifice Registrul de risc

Registru de risc = nregistrri ale informaiilor despre riscurile identificate 1. Zone de risc (domeniu, unitate organizatorica): inventarul activitilor derulate in cadrul unitii organizatorice, in conformitate cu ROF aprobat; 2. Obiective 3. Descrierea riscului: riscurile care pot conduce la nerealizarea activitilor i a obiectivelor aprobate, conform cerintelor ROF aprobat si al reglementrilor aplicabile;

Lista activitatilor si riscurilor specifice Registrul de risc

4. Circumstanele care favorizeaz apariia riscului: in Companie sau/i n mediul cu care interacioneaz pot exista, la un moment dat:

condiii (stri de fapt, circumstane) care favorizeaz apariia riscului condiii care defavorizeaz apariia acestuia.
apreciere a anselor de materializare a acestora. evaluarea probabilitii Metoda analizei circumstanelor se aplic cu precdere n cazul riscurilor poteniale (riscuri care nu s-au materializat n trecut, dar care se pot materializa n viitor), deoarece nu se dispune de o cazuistic care permite evaluarea probabilitii prin metoda clasic (evenimente elementare favorabile / total evenimente posibile). Exemple: informatii indisponibile, lipsa unor programe sau proceduri, echipamente uzate, intarzieri inaprobarea documentelor etc.

4. Responsabilul cu gestionarea riscului

Lista activitatilor si riscurilor specifice Registrul de risc

5 8, 17, 18 1

4
104 6, 7, 12, 13, 14, 45, 46, 82, 83, 84, 85, 86, 87, 88, 89, 90 2, 4, 9, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 66, 67, 68, 69, 70, 71, 72 10, 11, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 47, 73, 74, 75, 76, 77, 78, 79, 80, 81

SEVERITATE

3
100

59, 60, 61, 62, 63, 64, 65, 95, 96, 97, 98, 99, 101, 102, 103

15, 49, 50, 52, 53, 54, 55, 91, 92

16, 48, 51, 56, 57, 58, 93, 94

2
PROBABILITATE

Pentru risc inerent:

MINOR

6. Probabilitate evaluarea riscurilor functie de probabilitatea de aparitie: R- ridicata M medie S - sczuta 7. Impact - evaluarea riscurilor functie de impactul asupra obiectivelor in cazul materializarii riscului: R ridicat M mediu S sczut 8. Expunere combinatia evaluarilor probabilitate si impact

Lista activitatilor si riscurilor specifice Registrul de risc

9. Strategia adoptat pentru riscul identificat (aciuni pentru tratarea riscurilor):

evitarea riscului prin luarea deciziei de a nu ncepe sau de a nu continua activitatea care genereaz riscul; asumarea sau creterea riscului pentru a urmri o oportunitate; ndeprtarea sursei de risc; modificarea plauzibilitii; modificarea consecinelor - tratarea riscului pentru eliminarea /diminuarea la un nivel acceptabil prin masuri partajarea riscului cu o alt parte sau pri (inclusiv contracte i finanare a riscului) meninerea riscului printr-o decizie argumentat - acceptarea si monitorizarea riscului,

Lista activitatilor si riscurilor specifice Registrul de risc

10. Instrumentele de control intern modificarea organizarii procesual i structural. indicator de performan ataat obiectivului. separarea funciei de dispoziie de cea de control . elaborarea sau revizia unei proceduri; masuri in cadrul programelor de achizitii/ mentenanta/ investitii / pregatire profesionala a personalului; redistribuirea personalului; constituire baze de date. 11. Termenul de punere n opera 12. Data ultimei revizuiri i stadiul aciunii

Lista activitatilor si riscurilor specifice Registrul de risc

Pentru riscul rezidual: 13. Probabilitate evaluarea riscurilor functie de probabilitatea de aparitie: R- ridicata M medie S - sczuta 14. Impact - evaluarea riscurilor functie de impactul asupra obiectivelor in cazul materializarii riscului: R ridicat M mediu S sczut 15. Expunere combinatia evaluarilor probabilitate si impact 16. Eventuale riscuri secundare 17. Observatii

REGISTRUL de RISC Model MFP

Registrul de RISC model MFP

Auditul Riscurilor Afacerii analiza a 19 module de audit de risc pentru evaluarea conformitatii cu cele mai bune practici

Identificarea riscurilor

interviuri, inspectii de risc, analiza documente

radarul riscurilor: strategice, operationale, financiare, de hazard planificarea strategica (Stratplanner) / diagnostic: analiza SWOT , obiective, strategie, riscuri, solutii existente, recomandari Clasificarea riscurilor profilul riscurilor functie de gradul de prioritate: minor, moderat, serios, critic harta riscurilor functie de severitate si probabilitate Tratarea riscurilor

recomandari de masuri / strategii

controlul riscurilor: eliminare / reducere finantarea riscurilor Tehnici de management

Aplicatie Auditul riscurilor afacerii

83

Etapele auditului
Cercetare
n

Stabilirea zonelor de risc ce vor fi investigate Selectarea participantilor Utilizarea procesului specific de dialog

Dialog
n

Interviuri de 45 - 60 minute Evaluarea adecvarii practicilor curente de management al riscului Identificarea zonelor de imbunatatire

Analiza
n

Intocmirea raportului de audit Recomandari pentru reducerea riscului Proiectarea solutiilor de tratare a riscului

84

Etapele auditului (cont.)

Prezentare
n

Prezentarea concluziilor Discutarea solutiilor propuse

n

Planificare
Prioritizarea recomandarilor de imbunatatire a riscului in acord cu obiectivele companiei Dezvoltarea planurilor de actiune cu solutii pe termen scurt si mediu

Implementare
n

Efectuare de analize amanuntite Masurarea rezultatelor Recomandari de imbunatatiri suplimentare Furnizare de servicii de consultanta de risc
85

Module de audit al riscurilor

Obiective Identificarea si cuantificarea riscurilor

Ierarhizarea riscurilor in functie de impactul lor asupra afacerii

Proiectarea de solutii Implementarea de masuri

86

Finantarea riscului Risc de brand si reputatie Corporate Governance Risc comportamental Sanatate si siguranta la locul de munca Ergonomie Managementul accidentelor/ Daune raspundere angajator Managementul Absenteismului Managementul mediului inconjurator Managementul Parcului de autovehicule Raspundere producator Protectia bunurilor Continuitatea in afaceri Dependenta de computere E-riscuri si internet Resurse umane Persoane cheie Beneficiile angajatilor Riscuri politice si de credit 0 10 20 30 40 50 60 70 80 90 100

Beneficiile auditului riscurilor

n

Concentreaza atentia organizatiei asupra controlului si tratarii riscurilor cu scopul minimizarii pierderilor Reduce costurile ascunse sau necunoscute asociate cu incidentele care afecteaza performanta Contribuie la cresterea eficientei activitatii, intensificarea ritmului de dezvoltare, asigurarea conformitatii cu normele legale si imbunatatirea protectiei companiei contra riscurilor

Identifica oportunitatile de scadere a costului total al riscului

88

Principalele riscuri pentru

Companii de transport al energiei electrice - surse de de risc* companiile de transport energie electrica si operatori sistem *
Factori externi
Reglementari

Riscuri financiare

Riscul de contrapartida

Schimbari in cerintele clientilor Schimbari in structura sectoriala

Riscuri strategice

Prognoza cererii Ratele dobanzilor Brand

Factori interni
Rata de schimb valutar Depasiri Retinerea riscului vs. Optiunea finantarii riscului Continuitatea afacerii Daune asupra proprietatii Protectia la incendii Accidente de munca

Conformitatea cu cerintele licentelor

Schimbarea conducerii

Guvernanta Tehnologie Riscul traseului ocupational

Mentenanta echipamentelor

Riscuri de hazard

Calamitati naturale in special furtuni (T&D) Managementul crizei

Abilitati & competente Recrutarea si retinerea personalului cheie Siguranta si Comertul securitatea electronic Satisfactia Contractorii angajatilor Resursele umane Sistemele IT & infrastructura

Riscuri operationale

* Studiu: Economist Intelligence Unit (EIU) / MMC Enterprise Risk Study, 40 companii din America de Nord, Europa si Asia, chestionare completate de 200 directori financiari si manageri de risc
89

Sources of risk
Externally driven Chief Financial Officer
Credit risk

Chief Executive Officer

Regulation Customer/ industry changes

Financial Risks
Foreign exchange

Strategic Risks
Competitors e-Business

Internally driven
Liquidity, cash flow Intellectual capital

Treasurer

Public Relations

Risk Manager

Property damage

Business continuation

Control systems Recruiting and retaining key people Contractual liability

Legal

Employee injury Natural disasters

Hazard Risks

Operational Risks
IT systems & infrastructure

Operations Director

Health & Safety

Human Resources

Analiza metodelor de managementul riscului aplicabile n companii din sectorul energetic

Inventare ale metodelor aplicabile n companii din sectorul energetic
Principalele organizaii care definesc standardele sau ghidurile relevante pentru managementul riscului n companii din sectorul energetic (23). Lista standardelor i a ghidurilor identificate (47): instituia, titlul, tipul (ghid, standard, metodologie, specificaie etc.).

Fi - tip, pentru clasificarea instituiilor identificate

Criterii referitoare la risc: gradul de acoperire a proceselor, tipul de risc, domeniul acoperit Indexarea standardelor, ghidurilor:
criterii generale: relevana geografic, industria / domeniul abordat; criterii referitoare la risc: evaluarea riscului, diminuarea riscului, audit, tipul riscului, ameninri, vulnerabiliti, metode de control.

Sursa: proiect ECCRAMM Energy Control Centre Risk Assessment and Mitigation Methodology , 2011, actualizat 2013

91/31

Lista standardelor i a ghidurilor identificate

16/31

Analize comparative privind metodele de managementul riscului

O comparaie ntre metodele de managementul riscului i evaluarea riscului, pentru zonele de activitate securitate i tehnologia informaiei (sursa: ENISA European Network and Information Security Agency, 2006, actualizat 2013): inventar; analiza comparativ; s-au evaluat 13 metode, considernd 14 atribute de caracterizare a fiecrei metode, din care s-au selectat 9 atribute reprezentative.

17/31

Analize comparative ale metodelor de managementul riscului

o comparaie ntre metodele de evaluarea riscului cu aplicabilitate pentru companii din sectorul energetic (sursa: EURACOM EUropean Risk Assessment and COntingency planning Methodologies for interconnected energy networks, 2011, actualizat 2013): inventar; analiza comparativ; s-au identificat 28 de metode de evaluarea riscului, dintre care s-au selectat 11 metode considerate relevante prin gradul de generalitate (cel puin dou tipuri de active evaluate dintre: elemente fizice, IT & C, organizaie, resurse umane).

94/31

Cerine de avut n vedere la elaborarea unei metodologii de evaluare a riscului (sursa ECCRAMM, 2011)

20/31

Analiza metodelor de evaluare a riscului

Constatri
n prezent nu exist o metodologie cuprinztoare i unitar pentru evaluarea i managementul riscului, care s mbunteasc practicile actuale de gestionare a riscului, n completarea evalurilor tehnice a ameninrilor i a vulnerabilitilor:
exist metodologii - cadru generale, care nu pot ndeplini, pe deplin, cerinele operatorilor din sectorul energetic i nici nu sunt perfect aplicabile activitilor din infrastructurile energetice; exist standarde tehnice, dar acestora le lipsete o perspectiv mai larg, aa cum este necesar pentru a realiza adecvat analiza i managementul riscului pentru infrastructurile energetice interdependente.

punctele tari, din metodele analizate pot constitui recomandri, pentru a fi meninute n elaborarea unor metodologii avansate i specifice pentru companii din sectorul energetic
includerea unui glosar - nelegere comun a termenilor, facilitarea nelegerii metodei i aplicarea unitar, consistent cu terminologia specific consacrat a sectorului de activitate; simplitate, claritate, modularitate, astfel nct s necesite experien redus pentru a le aplica; nlesnirea aplicrii metodei de evaluare a riscului prin utilizarea unor instrumente simple, uor de difuzat, care s ofere un sprijin considerabil n aplicarea efectiv a metodei: liste de verificare: pentru determinarea ameninrilor, a vulnerabilitilor i / sau a consecinelor; pentru datele necesare i modul de obinere a acestora (documentaii, baze de date etc.); scenarii pentru a descrie ameninrile; n situaiile n care evaluarea riscului implic mai multe pri interesate, acestea constituie i o modalitate eficient de a comunica.
19/31

Tratarea riscului alegerea optiunilor de tratare

evitarea riscului prin luarea deciziei de a nu ncepe sau de a nu continua activitatea care genereaz riscul; asumarea sau creterea riscului pentru a urmri o oportunitate; ndeprtarea sursei de risc; modificarea plauzibilitii; modificarea consecinelor; partajarea riscului cu o alt parte sau pri [inclusiv contracte i finanare a riscului i meninerea riscului printr-o decizie argumentat.

Bucla de reacie interna Planuri de tratare

97

Procesul de managementul riscului

Tratarea riscurilor
Controlul riscurilor modifica expunerile la risc ale unei organizatii Masurile de control a riscurilor sunt generate de recunoasterea expunerilor la risc (rezultatul identificarii si evaluarii riscurilor) si influenteaza nivelul necesar de finantare a riscurilor Tehnici de control a riscurilor: Evitarea riscurilor Prevenirea pierderilor Reducerea pierderilor Transferul riscurilor Alegerea tehnicilor si masurilor de control a riscurilor se face pe baza unui criteriu general pentru activitatile de management: echilibrarea costurilor si a beneficiilor

Evaluarea beneficiilor controlului riscurilor

Elemente de avut in vedere in evaluarea beneficiilor controlului riscurilor: Costul finantarii riscurilor este de regula mai mare decat costul efectiv al pierderilor Ex: costurile de administrare a asiguratorilor, dobanzile in cazul finantarii prin credite, pierderi in alte domenii datorita redirijarii fonmdurilor catre plata pierderilor Pierderile au adesea costuri ascunse care apar in viitor Pierderile pot avea efecte in afara organizatiei, in acest caz costurile acestor efecte nu sunt luate in calcul in estimarea beneficiilor reducerii lor Ex: poluarea mediului inconjurator datorita activitatii organizatiei

Evitarea riscurilor
Evitarea bunului/ persoanei/ activitatii care da nastere la risc, fie prin refuzul de a-si asuma acest risc (evitare proactiva) fie prin abandonarea unei expuneri la risc asumate anterior Prin evitarea riscurilor organizatia poate pierde beneficiile pe care le aduce asumarea acelui risc De multe ori evitarea riscurilor nu este o alternativa aplicabila. Cu cat definirea riscurilor este mai larga, cu atat este mai dificila evitarea lor (ex: evitarea pagubelor la bunuri) Decizia de a evita un risc poate crea un nou risc sau poate creste un risc existent

Transferul riscurilor
Transferul riscurilor este o metoda de control a riscurilor care face ca pierderea sa fie suferita de o alta entitate Transferul riscurilor:
transferul bunului sau a activitatii care prezinta riscuri (ex. vanzarea unei cladiri, incheierea unui contract cu pret fix cu un sub-contractor atunci cand exista riscul ca pretul pentru o anumita activitate sa creasca). Acest tip de transfer este similar cu evitarea riscului dar in acest caz riscul nu dispare transferul riscului prin intelegeri contractuale(ex. contractul cu o companie de transfer de fonduri pentru care banca face servicii prevede ca banca este raspunzatoare de toate pierderile suferite de clienti, indiferent daca banca este sau nu de vina). In acest tip de tranfer, cel care accepta riscul il exonereaza pe cel care tranfera riscul de o anumita raspundere

Exista diferente in transferul riscurilor ca metoda de control a riscurilor si transferul riscurilor ca metoda de finantare a riscurilor

Alegerea unei metode de control a riscurilor

Depinde de: nivelul de risc initial (calculat ca produs intre frecventa si severitate). Pentru riscurile cu un nivel foarte ridicat considerentele cu privire la costul controlului vor trece pe planul doi nivelul de risc dupa aplicarea metodei de control costurile fiecarei metode de control posibilele beneficii suplimentare aduse de fiecare metoda de control (ex.o noua procedura de lucru poate fi mai sigura dar si mai eficienta)

In final, in ciuda existentei masurilor de control, vor exista riscuri care genereaza pierderi Riscuri Ideal Real

Metode de control Near Miss

Pierderi
Reason (1997) Swiss cheese model

Cum putem gestiona riscurile ?

O bun gestionare a riscurilor face ca factorii interesai : s aib mai mult ncredere c se vor atinge obiectivele stabilite. s aib mai mult ncredere c ameninrile posibile vor fi controlate i meninute ntr-o limit acceptabil. s ia decizii bazate pe informaii privind modul de exploatare a oportunitilor.
Prin: Implementarea unei strategii de gestionare a riscurilor ce pornete chiar de la vrf i este integrat n activitile i operaiile de rutin ale organizaiei; Contientizarea personalului cu privire la importana pe care riscurile o au asupra atingerii propriilor obiective; Instruirea personalului cu privire la modul de gestionare a riscurilor. Gestionarea riscurilor include identificarea i evaluarea riscurilor (riscul inerent) i modul de a reaciona n faa riscurilor.

ANALIZA I RAPORTAREA RISCURILOR

Gestionarea riscurilor trebuie revizuit i raportat deoarece: profilul riscului se poate modifica trebuie obinut o asigurare rezonabil privind eficacitatea gestionrii riscurilor i identificarea nevoii de a lua msuri viitoare

Tratarea riscurilor - inerea sub control a riscurilor cu costuri rezonabile

Aplicaie: Planificarea continuitii activitii

107

Raspunsul de urgenta Se concentreaza pe salvarea vietilor, bunurilor si protejarea mediului inconjurator

Managementul Crizei & Planul de comunicare Se concentreaza pe administrarea problemelor post incident si a implicatiilor incidentului

Planul de recuperare Se concentreaza pe restabilirea rapida a functiilor critice ale municipalitatii

Model operational pentru a raspunde incidentului sau crizei

Structura organizatorica Criteriile de evaluare Criteriile de declansare a planului

Evaluare Procesarea daunelor

Business as Usual Mentenanta Auditare Exersare Training

Terminologie
Managementul Continuitatii Activitatii (Business Continuity Management) BCM
Raspunsul de urgenta (Emergency Response)
Controlul initial al situatiei de urgenta Serviciile de urgenta protejarea vietii oamenilor Stabilizare, securizare, evaluare daune

ER
Managementul situatiilor de criza (Crisis Management)

CM BR

Aspecte ale directiilor Recuperarea strategice / politicii activitatii organizatiei Comunicari despre criza (Business Recovery) interne si externe (media) Recuperarea pe faze a Legatura cu exteriorul proceselor critice actionari, clienti etc. Recuperarea Coordonarea eforturile de recuperare a activitatii infrastructurii Recuperarea infrastructurii si serviciilor suport Revenirea la activitatea normala

DR

(Disaster Recovery)

Business Continuity Management Process

Identificare Evaluare si implicatii Implicatii strategice Scenariul cel mai defavorabil Implicatii financiare Impact asupra continuitatii in operare Dezvoltarea de solutii / Implementare

Interventie in caz de urgenta

Managementul situatiilor de criza Rcuperarea activitatii

Procesul de Risk management

Activitate

Riscuri financiare

Riscuri strategice Riscuri operationale

Incident response plan Crisis Management plan Recovery plan

D esc ript io n of risk / e ven t L os s of x k e y in dividu al fr om y loc a tio n Im p act o f L o ss 1.5m G en era l C om m en ts

P rio rit y R an kin g 9 L ike lih oo d O nc e in ev er y fou r y e ars

In dividu al x is ke y to t he b us ines s du e to his ex pe rien ce an d te ch nic al ex pe rtis e. In dividu a l x do es no t ha ve an as s is ta nt, and the re is n o - on e in t he c o m pa ny wh o h as his tec h nica l k no wledg e. Lik elihoo d pe rc ep tion d if fer ed a m on gs t m em b ers o f th e w ork s ho p. R isk Cau se s / Driv ers In dividu al de cide s to lea v e th e c om pan y - o ve rw or k ed - u nde rpa id In dividu al ha s to lea ve the c om p any - s ic k - u nde rpa id R eco m m en da tio n s an d F ut ure Ac tio n 1. 2. 3. E n su re t h at all w o rk is f ul ly reco rd ed an d do cu m en te d D eve lop a su cce ssi on p lan R evie w b en efi ts an d re w ard s s ch em e T im esc ale 2 - 3 mo n th s 6 - 12 m on t hs 12 - 18 m on t hs P re sen t Co nt ro ls Y e arly em ploy ee app ra is als S tr es s c ou ns elling for em ploy ee s E m ploy ee hea lth c hec k s H ealth and S afe ty S ta nda rds

Riscuri de hazard

Companie: Misiune Viziune Valori fundamentale

Parametrii

Avertizarea timpurie Proceduri de notificare Evaluarea situatiei Proceduri de restabilire a activitatii

Activitate normala Pregatirea actionarii in situatii de criza

O w n ersh ip an d Re sp on si bil ity R es p ons ible H um an R eso u rces P e rs on In d ivid u al A &B D epa rtm ent XYZ R ev ie w d ate D D/M M /Y Y A p pro v al C OO

Plan de actiune

Recomandri i ghidare factori de succes i greeli uzuale, n implementarea sistemului de managementul riscului

111

Profilul de risc al organizatieii

Elaborarea i validarea unei scheme a riscului corporativ permite managementului s concentreze resursele- in mod eficient asupra acelor riscuri care afecteaz decisiv ntreaga activitate i s sprijine atingerea obiectivelor corporative. Din momentul identificrii i stabilirii prioritii riscurilor, MR fundamenteaza decizia privind modalitatea de administrare a riscurilor. Metodele de control al riscurilor devin tehnici de management. Alt beneficiu al MR: valoarea mai mare la care piatele financiare evalueaza firmele care isi administreaza riscurile intr-un mod profesionist si transparent.

50 45 40 35 30 25 20 15 10 5 0

49 39
M inor 34 33%

Critical 4 4%

Se rious 26 25%

7
M ode rate 40 38%

Operational

Hazard

Financial

Strategic

112

Instrumente utilizate n implementarea managementului riscului

Exemplu: urmarirea in timp a riscurilor

Principalele componente ale MR la nivel de organizatie

Structura Comitet de risc si audit intern al Comitetului Director Atributii si responsabilitati

Defineste si aproba politicile de risc la nivel de

Comitete de risc companie Actualizeaza, cel putin anual, realizarile activitatilor de managemetul riscului

Defineste corporate asset hedging aloca risk capital catre trading unit(s)
Management corporativ de risc

Manager de risc la nivel de companie Compartiment de management de risc la nivel de companie

Arhitect sef al programului ERM Responsabilul activitatilor de risk management

Dezvolta procedurile si metodologiile de risc Integreaza riscurile pe intreaga companie

Identifica riscurile in zona proprie de activitate/

Proprietarii de risc

Managementul la nivel de companie Functiile corporative Directiile/Compartimentele

responsabilitate Definesc strategiile pentru riscurile specifice, ce se vor agrega la nivel corporativ Furnizeaza datele pentru riscurile care se consolideaza la nivel superior

Business Risk Management (BRM) Strategy

Organizing it
Board of Directors

Audit Committee Corporate Secretary

CEO CFO Senior

Bus. Dev.

Senior
HR

General Counsel

CIO

Manager BU1 Risk Specialist RM Director

Manager BU2

Manager BU3

Manager BU4

Manager BU5

Manager BU6

Champion Champion Champion Champion Champion Champion BU1 BU2 BU3 BU4 BU5 BU6 Respective business unit managers BRM Strategy Council BRM Steering Committee

4
Personal specializat pentru managementul riscului
Descriere Centurile negre" Atributii

Specialisti integral dedicati

risk managementului la nivel de companie

Continua imbunatatire a
metodologiilor, procedurilor si instrumentelor de RM

Instruirea celorlati
responsabili / centurile verzi in risk management (RM)

Centurile verzi"

Manageri operationali si
functionali ale caror atributii principale nu sunt cele legate de risk management

Identificare/prioritizarea
riscurilor in zona proprie de activitate

Au fost instruiti in privinta

metodologiilor, procedurilor si instrumentelor de RM si le aplica
117

Definirea strategiilor de risc in

zona proprie de activitate

Instruiesc in RM pesonalul
propriu

Business Impact Analysis Process

Identification

Analysing Fixed & tangible assets Integration

Solution development/implementation

High level scenario review

Internal process External process Financial implications

Financial market solutions

Recovery strategies

Risk management process

D esc ript io n of risk / e ven t L os s of x k e y in dividu al fr om y loc a tio n Im p act o f L o ss 1.5m G en era l C om m en ts

P rio rit y R an kin g 9 L ike lih oo d O nc e in ev er y fou r y e ars

In dividu al x is ke y to t he b us ines s du e to his ex pe rien ce an d te ch nic al ex pe rtis e. In dividu a l x do es no t ha ve an as s is ta nt, and the re is n o - on e in t he c o m pa ny wh o h as his tec h nica l k no wledg e. Lik elihoo d pe rc ep tion d if fer ed a m on gs t m em b ers o f th e w ork s ho p.

input Business Interruption = Loss of profit + Fixed costs Set KPIs Dependency analysis

output

R isk Cau se s / Driv ers In dividu al de cide s to lea v e th e c om pan y - o ve rw or k ed - u nde rpa id In dividu al ha s to lea ve the c om p any - s ic k - u nde rpa id R eco m m en da tio n s an d F ut ure Ac tio n 1. 2. 3.

P re sen t Co nt ro ls Y e arly em ploy ee app ra is als S tr es s c ou ns elling for em ploy ee s E m ploy ee hea lth c hec k s H ealth and S afe ty S ta nda rds

T im esc ale 2 - 3 mo n th s 6 - 12 m on t hs 12 - 18 m on t hs

E n su re t h at all w o rk is f ul ly reco rd ed an d do cu m en te d D eve lop a su cce ssi on p lan R evie w b en efi ts an d re w ard s s ch em e

O w n ersh ip an d Re sp on si bil ity R es p ons ible H um an R eso u rces P e rs on In d ivid u al A &B D epa rtm ent XYZ R ev ie w d ate D D/M M /Y Y A p pro v al C OO

Action planning

Annual risk mapping / audit programme schedule

Presentation to Comex, Audit Cttee, auditors
Group risk mapping consolidation Dec. Mapping and action plans update

Risk report S2

Jan. Feb.

Nov.

Audit Programme S1 + (S2)

Mar.

Oct.

Apr. Mapping and action plans update May

Sept.

Audit Programme S2 + (S1)

Aug. Jul. Jun.

Workshops

Risk report S1

Presentation to Comex, Audit Cttee, auditors

Group risk mapping consolidation

Probleme de management al riscurilor Caracterul schimbator al perceptiei riscurilor

Companii europene medii - analiza 2012
In perioada mai - octombrie 2012 au fost chestionate 600 de companii europene avand cifra de afaceri intre $50m - $500m si / sau 50-500 angajati spre a se identifica atitudinea lor fata de risc. Rezultatul a fost ca riscurile care produceau cele mai mari ingrijorari erau cele operationale si strategice. Respectarea legii
Presiunea concurentei Diminuarea cererii
65

Strategie gresita
56 52

% al riscurilor semnificative

Noi tehnologii Analiza de maketing gresita Pierdere clienti

47 42 45

Nefunctionarea sistemelor Pierderea personalului cheie Absenteism Brese securitate IT Probleme de aprovizionare Preturi materii prime 56
50 50

Brese in securitate

47

49

41

Strategie gresita de investiti Incendiu Incapacitate de si pericole plata a clientilor naturate Fluctuatii valutare 49 Raspundere 47 48 civila
40 37 30 34

Tip risc

Strategic

Operational

Financiar

Hazard

Care este opinia dumneavoastra?

120

Patru nivele de complexitate a managementului riscului

Harta riscului (Turnbull) de risc , Matricea top 5 - 10 prioritati cuantificate , Politici/actiuni stabilite in Transpartenta gestiunea riscului / Definitirea implementarea strategiei pentru principalele riscuri Implementarea conceptului "natural owner of risk" completa a Cuantificarea riscurilor (tip Basel II) actualizate si Rapoarte complexe ( expunerea )

Nivelul 4 Dezvoltarea ERM ca baza a cresterii valorii/avantaj competitiv

probabilistice Instrumente pentru deciziile fundamentale

Nivelul 3 Perspectiva integrata pentru optimizarea riscului

Nivelul 2 Protejarea valorii

Nivelul 1 Satisfacerea cerintelor externe

Abordare minimala , conformare la cerintele externe ( reglementator , lregislatie , investitori , agentii de rating, auditori ) privind identificarea , raportarea si monitorizarea riscurilor

Suplimentar , ERM furnizeaza trei noi capabilitati Anticiparea evenimentelor cu potential efect asupra activitatii/valorii companiei Prevenirea sau diminuarea riscurilor Stabilirea strategiilor inainte/dupa materializarea riscurilor

ERM mai face un pas prin integrarea/agregarea riscurilor pentru intreaga companie : Exemple : Vulnerabilitatea neta ( expunerea ) Oportunitati/vulnerabilit ati in stabilirea tarifelor Incorporarea corelatiilor intre piete Contingentarea si optimizarea pe categorii de risc / structura de capital

ERM fundamenteaza procesul decizional al companiei Furnizeaza proceduri , instrumente si metodologii in sprijinul senior management ului pentru deciderea pozitiei in tranzactii pe baza evaluarii risc/venit Furnizeaza rapoarte actualizate si complexe asupra profilului de risc al companiei

16

Ghidare pentru implementarea MR

Principalele Alegerea corespunzatoare a nivelului de complexitate observatii De solutionat 1 Cum selectezi nivelul corespunzator de complexitate ?

ERM poate

fi implementat cu nivele de complexitate diferita Succesul depinde de corecta alegere a complexitatii obiectivelor si de definirea clara a acestora !

Obtinerea spijinului top management ului Evitarea greselilor / dificultatilor uzuale

ERM este

un instrument managerial cross -functional, necesitatnd interactiunea directiilor si a sucursalelor (BU), cu crearea de valoare doar in timp Fara un puternic sprijin la nivel de top management reusita este incerta dificultati si greseli uzuale in implementarea ERM ( chiar daca s -a ales corect nivelul si s -a obtinut sprijinul de la top mngm )

2 Cum obtii spijinul top management -ului?

Sunt

3 Cum eviti greselile / dificultatile uzuale ?

Evitarea greselilor si a dificultatilor uzuale

Justificari/ Abordari Lipsa notiunilor de cultura organizationala a managementului riscului Remedii posibile

Managementul riscului este o disciplina

noua Familiarizarea cu terminologia de baza, conceptele, abordarile

Diseminarea unei "risk management

Bible" Formarea echipei "green belts" Instruiri / comunicari periodice

Raportari de risc ineficiente

Raportul de risc este documentul cel mai

rapid vizibil din activitatea ERM Comunicarea cu top managementul

Managerul de risc va aloca timp senior

management-ului sa intelega cerintele acestora Managerul de risc trebuie sa invete sa fie clar, coerent, consistent, incisiv si structurat in formulari (senior management-ul nu are timp)

Focalizare exclusiva pe cuantificarea riscurilor

ERM s-a introdus initial in institutiile

financiare, avand o puternica componenta de analiza cantitativa de risc In utilititati, multe riscuri importante sunt dificil de cuantificat

Abordare complementara calitativa Adaptarea necesitatii de cuantificare la

specificul riscurilor activitatii

Lipsa integrarii in luarea deciziilor

Lipsa intelegerii top management-ului a

necesitatii/beneficiilor nivelului 4

Referinte din companii similare Initierea de piloti/ modele Parghii de influenta

Concluzii: Subiecte deschise i vectori de progres

Foaie de parcurs prioriti in implementarea managementului riscului

Axa de progres
Necesitatea de a spori comparabilitatea operabilitatea metodelor i a instrumentelor / inter-

Termen
scurt scurt scurt mediu / scurt mediu

Prioritate
mare mare mare medie / mare medie
124

Necesitatea de a identifica combinaii de metode pentru a ndeplini cerine specifice Necesitatea de a produce demonstraii i materiale de sensibilizare pentru utilizarea metodelor specifice Luarea n considerare a continuitii activitii / a riscurilor emergente Integrarea gestionarii riscurilor cu alte procese / discipline

V MULUMIM PENTRU ATENIE!