Capitolul 4

Strategii ale gestiunii riscului

Aşa cum am vazut în capitolul anterior, gestiunea riscului este o abordare structurată
orientată spre reducerea incertitudinii prin intermediul evaluării riscului, dezvoltarea de
strategii de management al acestuia, şi diminuarea riscului utilizând resursele manageriale.
Strategiile includ de regulă transferul riscului către o terţă parte, evitarea riscului,
reducerea efectelor negative ale producerii riscului, şi acceptarea unora sau a tuturor
consecinţelor unui anumit risc.
Anumite tehnici tradiţionale de management al riscului sunt orientate exclusiv către
riscurile ce decurg din cauze fizice sau legale (de exemplu dezastrele naturale sau incendiile,
accidentele, decesul şi intentarea de procese). Managementul riscului financiar, pe de altă parte,
este centrat către riscurile ce pot fi gestionate utilizând tranzacţiile cu instrumente financiare
specifice.
Însă, indiferent cărui tip de risc i se adresează, obiectivul principal / general al
managementului riscului (MR) este acela de a reduce riscurile specifice unui anumit domeniu la
un nivel acceptat de către societate. Ca proces, MR se poate adresa numeroaselor tipuri de
ameninţări generate de către mediu, tehnologie, oameni, organizaţii şi structuri politice, şi el va
implica toate mijloacele de care oamenii dispun, sau în particular, de care o entitate de
management al riscului dispune (persoană, echipă, organizaţie).

4.1 Dificultăţi practice în definirea strategiilor de MR

Într-o activitate ideală de MR, procesul de prioritizare a riscurilor (vezi capitolul 3, MR

ca proces, fig. 3.1) presupune ordonarea riscurilor în funcţie de pierderile pe care le pot
produce şi de probabilitatea lor de apariţie. Această prioritizare este urmată de gestionarea cu
prioritate a riscurilor ce produc pierderi importante şi au şanse mari de apariţie, riscurile cu
şanse reduse de apariţie şi pierderi mai mici fiind gestionate apoi în ordinea descrescătoare a
acestor criterii. În practică însă acest proces se poate dovedi foarte dificil, managerii de risc
oscilând între a da prioritate riscurilor cu şanse mari de apariţie dar pierderi minore şi/sau celor
care produc pierderi importante dar care au şanse mici de apariţie. Nu de puţine ori acest proces
de prioritizare este gestionat prost.

Managementul riscului intangibil identifică un nou tip de risc – riscul cu probabilitatea

de apariţie de 100% dar care este ignorat de către organizaţia în cauză din cauza lipsei abilităţii
de a-l identifica. De exemplu:
- atunci când unei situaţii i se aplică o cunoaştere deficitară, Riscul cunoaşterii se
materializează;
- Riscul relaţional apare în situaţia unei colaborări ineficiente;
- Riscul de onorare a angajamentelor poate să apară atunci când sunt aplicate
proceduri operaţionale ineficiente.
Aceste riscuri intangibile reduc direct productivitatea lucrătorilor care utilizează
cunoaşterea, diminuează eficienţa costurilor, profitabilitatea, calitatea, reputaţia, valoarea brand-
ului şi calitatea veniturilor. Pe de altă parte, managementul acestor riscuri intangibile conduce la
crearea de valoare imediată ca urmare a identificării şi reducerii lor.

Managementul riscului întâmpină de asemenea dificultăţi atunci când este vorba de

alocarea resurselor. Aceasta este binecunoscuta problemă a costului de oportunitate (costul
alegerii unei anumite alternative prin sacrificarea următoarei celei mai bune opţiuni disponibile).
Resursele cheltuite cu managementul riscului ar fi putut fi alocate unor activităţi mai profitabile.
Din nou, în mod ideal, MR minimizează cheltuielile în acelaşi timp maximizând gradul în care
sunt diminuate efectele negative ale riscurilor. Acest lucru este uneori imposibil în practică, iar
de cele mai multe ori este vorba doar de alegerea celui mai bun compromis între aceste
obiective.

4.2 Etape ale definirii strategiilor de MR

În acest subcapitol vom detalia cel mai complet tip de MR introdus în cadrul Capitolului
3, Tipul IV în care gestiunea riscului este privită ca un proces continuu. Identificarea şi aplicarea
strategiilor de MR privit ca proces presupune, aşa cum ştim deja, parcurgerea mai multor etape:
stabilirea contextului, identificarea riscurilor, evaluarea acestora, tratarea riscurilor potenţiale
prin abordarea unei anumite strategii de MR, construirea unui plan de gestiune a riscului,
implementarea acestuia şi, respectiv, evaluarea şi revizuirea planului de MR.

4.2.1 Stabilirea contextului

Această etapă implică:

1. Identificarea riscurilor specifice unui anumit domeniu de interes;
2. Planificarea unui grafic al procesului de gestiune;
3. Definirea următoarelor elemente:
– scopul social al managementului riscului în domeniul analizat;
– identitatea şi obiectivele urmărite de către acţionari;
– bazele pe care se va fundamenta evaluarea riscurilor, eventuale restricţii
existente.
4. Proiectarea unui cadru al activităţii şi a unei agende de lucru;
5. Dezvoltarea unei analize a riscurilor implicate de procesul de MR;
6. Reducerea acestor riscuri utilizând resursele tehnologice, umane şi organizaţionale
disponibile.

4.2.2 Identificarea riscurilor potenţiale

Riscurile potenţiale sunt legate de evenimente care, atunci când se produc, cauzează
probleme / pierderi / neplăceri. Prin urmare, identificarea riscurilor trebuie să înceapă cu sursa
problemelor, sau cu problema în sine.
 Analiza sursei. Sursa riscului poate fi internă sau externă sistemului ce constituie
ţinta activităţii de gestiune a riscului. Exemple de susre de risc sunt: toate grupurile
de interes (acţionarii, beneficiarii, angajaţii, furnizorii) pentru un anumit proiect,
angajaţii pentru o companie, sau vremea pentru un aeroport;

 Analiza problemei. Riscurile în acest caz sunt legate de ameninţările identificate.

De exemplu: posibilitatea pierderii de bani, abuzul de informaţie confidenţială,
pericolul de accidente şi producerea de victime. Ameninţările pot exista în directă
legătură cu diverse entităţi, cel mai important cu acţionarii, clienţii, structurile
legislative precum guvernul.

Atunci când fie sursa fie problema sunt cunoscute, evenimentele ce pot fi declanşate de o
anumită sursă, sau cele care conduc la o anumită problemă pot fi investigate. De exemplu:
- retragerea grupurilor de interes în timpul realizării unui proiect poate periclita
finanţarea proiectului;
- informaţia confidenţială poate fi sustrasă de către angajaţi chiar şi în cazul utilizării
unei reţele suport a sistemului informaţional închise, securizate;

41
 - lovirea unui Boeing 747 de către un fulger în timpul decolării poate transforma în
victime toate persoanele aflate la bordul aeronavei.

Metoda aleasă pentru identificarea riscurilor poate depinde de cultura, practica din
domeniul respectiv, precum şi de acordurile, normele sau prevederile existente. Metodele de
identificare sunt construite din scheme (sau dezvoltări de scheme) ce permit găsirea surselor,
problemelor sau a evenimentelor. Cele mai uzuale metode de identificare a riscului sunt:
 Identificarea riscului bazată pe obiective. Organizaţiile şi echipele implicate în
diverse proiecte au obiective bine definite. Orice eveniment care ar putea primejdui
atingerea unui obiectiv (parţial sau total) este identificat ca fiind un risc. Această
metodă stă la baza Managementului Riscului Intreprinderii – Cadrul Integrat
elaborat de către COSO (www.coso.org/).
 Identificarea riscului bazată pe scenarii. Această metodă presupune crearea unor
scenarii diferite, care pot fi modalităţi alternative de atingere a unui obiectiv, sau
analize ale interacţiunii forţelor dintr-o piaţă sau dintr-un conflict armat. Orice
eveniment care declanşează un scenariu alternativ nedorit este catalogat ca fiind un
risc.
 Identificarea riscului bazată pe taxonomie. Taxonomia în cadrul acestei metode
este o listare a surselor posibile de risc. În baza acestei taxonomii (clasificări) şi a
cunosştinşelor privind cele mai bune practici în domeniu este conceput un
chestionar. Răspunsurile la întrebările din chestionar evidenţiază riscurile.
 Verificarea riscurilor comune. În mai multe domenii (industrii) sunt deja
disponibile tabele conţinând toate riscurile cunoscute ca fiind specifice acelor
domenii. Fiecare risc inclus într-o astfel de listă poate fi verificat pentru aplicarea
la o anumită situaţie particulară. Un exemplu de riscuri cunoscute în industria
software îl constituie Common Vulnerability and Exposures List
(http://cve.mitre.org).
 Metoda analizei grafice a riscului. Această metodă combină abordările anterioare
prin listarea Resurselor expuse la risc, Ameninţărilor la acele rsusrse, Modificând
Factorii care pot creşte sau reduce riscul şi Consecinţele ce se doresc a fi evitate.
Construirea unei matrici din combinarea acestor elemente permite o mare varietate
de abordări. Astfel, putem începe analiza cu resursele considerând ameninţările la
care sunt expuse şi consecinţele fiecărei ameninţări. Alternativ, putem porni
analiza de la ameninţări şi să examinăm care resurse vor fi afectate. Sau putem
porni de la consecinţe şi să determinăm ce combinaţie de ameninţări şi resurse pot
fi implicate în obţinerea acelor consecinţe.

4.2.3 Evaluarea (dimensionarea) riscurilor

Odata identificate, riscurile trebuie evaluate din punct de vedere al severităţii pierderilor
potenţiele implicate de producere, şi al probabilităţii de apariţie. Aceste elemente cantitative pot
fi fie uşor de determinat (de exemplu, în cazul unei clădiri distruse de un cutremur), fie
imposibil de aflat (în cazul şanselor de apariţie a unui eveniment rar / puţin probabil). De aceea,
în procesul de evaluare este imperativ necesar să se facă cea mai bună ipoteză documentată
referitoare la aceste două măsuri ale riscului, pentru a putea prioritiza corespunzător
implementarea planului de gestiune a riscului.
Cel mai dificil lucru în evaluarea riscului îl reprezintă determinarea şanselor de apariţie
deoarece informaţiile statistice nu sunt disponibile pentru toate tipurile de incidente. În plus,
evaluarea gravităţii consecinţelor (impactul producerii riscului) este adesea destul de dificil de
făcut pentru activele imateriale (intangibile) de tipul informaţiilor, cunoştinţelor,
comportamentului capitalului uman.

42
 Evaluarea activelor unei companii este o altă problemă care trebuie rezolvată în
contextul măsurării riscului; în acest scop, cele mai bine documentate opinii şi statisticile
disponibile sunt primele surse de informaţii.

Chiar în condiţiile acestor dificultăţi, procesul de evaluare a riscului trebuie să producă

pentru managementul organizaţiei acele informaţii necesare unei bune şi facile înţelegeri a
riscurilor principale, şi pentru a lua cele mai bune decizii de MR în ce priveşte prioritizarea şi
gestiunea riscurilor.
Încercările de a cuantifica riscurile au dus în timp la apariţia numeroaselor teorii,
metode, formule, dar probabil cea mai larg acceptată modalitate de cuantificare a riscului este:

Risc = (Rata (şansa) de apariţie) x (Impactul evenimentului)

Ultimele cercetări în domeniu au arătat că beneficiile financiare ale gestiunii riscului

depind mai puţin de formula utilizată, dar sunt strâns legate de frecvenţa cu care are loc
evaluarea riscului, precum şi de modul în care aceasta se efectuează.

În domeniul economic este absolut necesar ca rezultatele procesului de evaluare a

riscului să fie prezentate în termeni financiari. Robert Courtney Jr. (IBM, 1970) a propus pentru
prima dată o formulă care să ofere o imagine cantitativă a riscului în termeni financiari. Această
formulă a fost acceptată de către agenţiile guvernamentale din SUA ca metodă oficială de
analiză a riscului. Ea propune calculul Annualized Loss Expectancy – ALE (pierderea anuală
aşteptată) şi apoi compară valoarea pierderii aşteptate cu costurile necesare implementării
măsurilor de control al securităţii (analiza cost-beneficiu).
Determinarea ALE înseamnă de fapt calculul valorii pierderii monetare care poate să
apară în medie pe active de-a lungul unui an:

n
ALE =  EL  AOR ,
i 1
i i

unde: - ELi = pierderea aşteptată (Expected Loss) corespunzătoare tipului i de activ;

- AORi = rata (probabilitatea) anuală de apariţie (Annualized Occurence Rate) a ELi .

Observaţii:
1) ALE este o tehnică foarte bună de evaluare atunci când este vorba de riscurile cu o
frecvenţă de apariţie rezonabilă, dar este virtual inutilă în cazul riscurilor
provocate de evenimente rare (sau singulare);
2) Aplicarea acestei metode de evaluare necesită totuşi identificarea şi predicţia tuturor
ameninţărilor cu care o afacere / proiect / organizaţie s-ar putea confrunta,
precum şi a tuturor modurilor în care obiectivele companiei ar putea fi
periclitate. Acest lucru poate fi foarte dificil de făcut, chiar imposibil pentru
anumite domenii de activitate;
3) Acest mecanism de tip scoring caracteristic utilizării ALE oferă o aproximare brută a
riscului, nespunând nimic despre cum poate fi gestionat fiecare tip de risc în
parte.

Modelarea Dependenţelor este o abordare mai recentă în domeniul evaluării riscului

(Prof. John Gordon, începutul anilor 90), care surmontează o parte a problemelor enumerate
anterior. În această abordare managerul de risc trebuie să se concentreze pe un anumit scop pe
care organizaţia/afacerea doreşte să îl atingă şi apoi să inventarieze toate lucrurile / factorii de

43
care depinde realizarea acelui scop, inclusiv a celor care sunt în afara controlului său. Punctele
cheie care oferă robusteţe acestei metode sunt:
 Managerul de risc execută în permanenţă un proces de descompunere a paşilor,
acţiunilor, dependenţelor necesare realizării scopului, obţinând astfel un plan proiect-
acţiune necesar atingerii obiectivului;
 Identificarea elementelor aflate în afara controlului managerului este un foarte bun
indicator al riscului;
 În loc să identifice toate ameninţările cu care o organizaţia s-ar putea confrunta şi a
tuturor modurilor în care obiectivele companiei ar putea fi periclitate, analistul de risc
trebuie să determine doar care sunt factorii de care depinde şi cum anume aceştia ar
putea eşua. Nu este nevoie să ştie cum anume vor fi obiectivele atacate sau vor eşua,
putând în acest fel să desensibilizeze scopul de impactul eşecului factorilor de
influenţă, de exemplu prin introducerea unor măsuri suplimentare de protecţie;
 Există deja un soft specializat în aplicarea acestei tehnici de analiză a riscului
(VuRisk), care utilizează o structură arborescentă în identificarea factorilor de care
realizarea unui anumit obiectiv depinde şi măsurarea impactului acestor factori asupra
succesului în realizarea obiectivului. VuRisk poate fi utilizat în domenii precum IT /
Computer Science, Sănătate şi Siguranţă, Legislativ, Economic
(www.conceptlabs.co.uk).

4.2.4 Strategii de „tratare” a riscurilor potenţiale

Odată riscurile identificate şi evaluate (dimensionate într-o manieră cantitativă), toate

strategiile de gestiune a riscului pot fi identificate ca aparţinând uneia sau mai multora dintre
categoriile (Dorfman, 1997):

 Evitarea (eliminarea);
 Reducerea (aplanarea, controlul);
 Transferul (achiziţia de asigurări);
 Acceptarea (reţinerea).

Trebuie să menţionăm de la bun început că utilizarea acestor strategii în mod ideal ar

putea să fie imposibilă: unele dintre ele ar putea presupune tranzacţii care să nu fie acceptate de
către organizaţia sau persoana care ia deciziile în privinţa managementului riscului, ducând
astfel la un eşec în tentativa de derulare a procesului de MR.

1) Strategia bazată pe Evitarea Riscului

Această strategie presupune în principiu refuzul de a efectua o activitate riscantă. Un

exemplu simplu în acest sens ar fi refuzul de a achiziţiona o proprietate cu scopul de a evita
toate obligaţiile, piedicile şi problemele care vin odată cu această achiziţie (intocmirea actelor,
împrejmuirea proprietăţii, plata impozitelor, rezolvarea diferendelor cu vecinii, ş.a.m.d.). Un alt
exemplu ar fi refuzul de a utiliza avionul ca mijloc de transport, cu scopul de a evita riscul de
deturnare sau pe cel de accident aviatic.
În acest fel, evitarea pare să fie soluţia la toate riscurile, dar evitarea riscurilor prin acest
tip de strategie înseamnă în acelaşi timp şi pierderea oportunităţii unui anumit câştig care ar fi
putut fi obţinut prin acceptarea riscului. Din punct de vedere economic, a nu intra într-o afacere
cu scopul evitării riscului de a pierde, echivalează cu evitarea posibilităţii de a obţine profit.

44
 2) Strategia bazată pe Reducerea Riscului

Conţine metode de reducere fie a gravităţii pierderilor, fie a riscului de a pierde din
apariţia evenimentului.
De exemplu, montarea în interiorul clădirilor a unei instalaţii de stingere a incendiilor pe
bază de stropitori în plafoane este o bună metodă de a reduce pierderile provocate de un
eventual incendiu. Însă această metodă poate cauza pierderi şi mai importante datorate acţiunii
apei şi de aceea poate să nu fie cea mai potrivită metodă de a gestiona riscul de pierdere prin
incendiu. Sistemul de stingere a incendiilor pe bază de Halon poate reduce acest risc, dar costul
ridicat ar putea să facă acestă opţiune prohibitivă pentru unii decidenţi.

Metodologiile moderne de dezvoltarea a produselor soft reduc riscul prin dezvoltarea şi

livrarea incrementală a produsului. Metodologiile mai vechi aveau deficienţa că livrau software-
ul doar în faza finală de proiectare; orice problemă ar fi aparut într-una din fazele incipiente ale
respectivului produs, nedepistată în acea fază de proiectare, presupunea o muncă costisitoare de
refacere şi punea astfel în pericol întregul proiect. Prin trecerea la dezvoltarea iterativă a acestor
produse, proiectele software limitează acum efortul pierdut prin refacere la o singură iteraţie.

Externalizarea este un alt exemplu de strategie orientată către reducerea riscului, atunci
când terţa parte cu care s-a contractat externalizarea poate demonstra că are o capacitate ridicată
în gestiunea sau reducerea riscurilor aferente activităţii care a făcut obiectul externalizării. În
cele mai multe situaţii companiile externalizează doar o parte a nevoilor lor departamentale. De
exemplu, o companie poate externaliza către alte companii doar dezvoltarea de software, sau
producţia de hardware, sau serviciul de asistenţă a clineţilor, în timp ce păstrează pentru sine
managementul afacerii. În acest fel, compania se poate concentra mai mult pe dezvoltarea
afacerii, fară să îşi mai facă griji atât de mari în privinţa procesului de producţie, a
managemntului echipei de dezvoltare software, sau a găsirii unei locaţii pentru un call center.
Un exemplu familiar în acest domeniu îl constituie externalizarea de către Academia de
Studii Economice a serviciilor de pază şi protecţie, precum şi a celor de pregătire şi servire a
mesei pentru studenţi şi angajaţii instituţiei. Aceste decizii au avut ca efect degrevarea
managementului ASE de riscurile ce ar putea decurge din încercarea de a acoperi aceste
activităţi cu personalul propriu, mai puţin specializat.

3) Strategia bazată pe Transferul Riscului

Înseamnă determinarea unei terţe părţi să accepte riscul, în mod uzual prin contract sau
prin hedging (vom detalia această tehnică în capitolul 6). Cel mai uzual mod de a transfera riscul
prin contract îl reprezintă asigurarea. Există însă şi modalităţi bazate pe transferul riscului în
baza anumitor prevederi contractuale fără plata unei prime de asigurare. Obligaţiile pecuniare în
domeniul construcţiilor sunt cel mai adesea transferate în acest mod, constructorii sau alţi
contractori angajându-se prin contractul de prestări servicii să acopere orice pierdere provocată
de deficienţe ale propriei activităţi (cel puţin în teorie ...).

4) Strategia bazată pe Acceptarea Riscului

Această strategie implică acceptarea pierderilor atunci când acestea apar. Metoda auto-
asigurării intră în această categorie de strategii. Ea presupune acceptarea unui anumit risc dar,
în acelaşi timp, şi construirea unui depozit monetar care să fie folosit pentru a acoperi pierderile
provocate de producerea acelui risc. Auto-asigurarea este similară cu asigurarea din punct de
vedere conceptual, dar implică fie plata primei de asigurare unei companii de asigurare
„captive” (http://en.wikipedia.org/wiki/Captive_insurance), sau unei „celule captive”
(http://www.euroguard-insurance.com/Background.html), fie crearea unui provizion bugetar

45
destinat acoperirii pierderilor datorate producerii riscului fără a mai plăti deloc o primă de
asigurare.
Deşi auto-asigurarea este posibilă pentru orice risc asigurabil, această strategie este
viabilă în cazul riscurilor mici (cu valoare mică a daunelor provocate) unde costul asigurării
clasice ar fi în timp mai mare decât totalul pierderilor suferite.

Toate riscurile care nu sunt evitate sau transferate, sunt implicit acceptate. Interesant
este ca această categorie a riscurilor acceptate include şi riscurile atât de mari sau chiar
catastrofice care, fie nu pot fi asigurate, fie prima de risc ar fi complet nefezabila. Războiul este
cel mai relevant exemplu în acest caz: majoritatea proprietăţilor sau a altor active nu sunt
asigurate împotriva războiului, şi prin urmare pierderile provocate de un război sunt reţinute
(acceptate, asumate) de către asigurat. De asemenea, orice valori ale pierderilor potenţiale ce
depăşesc suma asigurată sunt riscuri acceptate (dacă valoarea reală a unei locuinţe asigurate este
de 350.000 GBP, iar asigurarea acoperă doar 225.000 GBP, în cazul producerii unui risc
asigurat (incendiu, de exemplu), diferenţa de 125.000 Lire este riscul acceptat de către
proprietar). Această situaţie poate fi acceptată de către cel care gestionează riscul, dacă
probabilitatea unei pierderi considerabile este mică, sau dacă plata unei asigurări pentru o
acoperire mai mare a pierderii ar constitui o piedică serioasă în realizarea obiectivelor companiei
sau asiguratului )ar face ca, în timp, valoarea totală a primelor de sigurare plătite să depăşească
valoarea acoperirii „din buzunar” a pierderilor datorate producerii riscului asigurat).

Deşi am prezentat distinct strategiile de gestiune a riscului, nu de puţine ori anumite

modalităţi de management pot fi încadrate în mai multe categorii simultan. De exemplu, auto-
asigurarea reţine riscul în interiorul grupului care finanţează compania de asigurare captivă, dar
distribuirea riscului în grup presupune transferul acestuia între toţi partenerii/membrii din grup.
Această manieră este diferită de asigurarea tradiţională prin aceea că nici o primă de asigurare
nu este schimbată între membrii grupului, dar în schimb pierderile sunt evaluate şi suportate de
către toţi membrii grupului.

4.2.5 Crearea unui plan de management al riscului

A construi un plan de MR înseamnă a stabili instrumentele de controlul şi prevenire a

acestuia. Tehnicile de reducere a riscului trebuie să fie aprobate de către nivelul managerial
potrivit. De exemplu, gestionarea unui risc care priveşte imaginea unei organizaţii trebuie să fie
decisă de top managementul organizaţiei, în timp ce IT managerul are autoritatea necesară să
decidă în privinţa riscurilor ce decurg din prezenţa viruşilor în reţeaua de computere.
Planul de MR trebuie să propună instrumente de control pentru gestiunea riscului
aplicabile şi eficiente. De exemplu, dacă se constată un pericol destul de ridicat de infestare a
computerelor companiei cu viruşi, achiziţia şi implementarea de software antivirus este cea mai
potrivită modalitate de a reduce acest tip de risc. De asemenea, un plan bun de MR trebuie să
conţină un grafic pentru verificarea implementării măsurilor de MR şi, de asemenea, să indice
persoanele responsabile cu aceste acţiuni.

Conform standardului ISO/IEC_27001, imediat ce o companie sau organizaţie a încheiat

faza de evaluare a riscului, ea trebuie să întocmească un Plan de Tratare a Riscurilor care va
documenta deciziile referitoare la modul în care fiecare risc în parte va fi gestionat. Reducerea
riscurilor înseamnă adesea selectarea anumitor măsuri de securitate, care trebuie să fie
documentate într-o Declaraţie de Aplicabilitate ce specifică exact ce obiective ale controlului şi
ce instrumente au fost alese din standardul amintit mai sus şi de ce.

46
 4.2.6 Implementarea Planului de MR

Această etapă a proiectării strategiilor de MR include acţiunile de aplicare efectivă a

strategiilor alese pentru gestiunea diferitelor tipuri de riscuri identificate ca având şanse de
apariţie NENULE în cadrul organizaţiei.
Implementarea planului de MR poate conţine fie tehnici aparţinând unei singure
categorii de strategii manageriale, fie aparţinând mai multor categorii, fie chiar mixturi ale
acestora.
Definită succint, această etapa recomandă:
„Cumpără asigurări pentru riscurile asupra cărora s-a decis că pot fi transferate, Evită
toate riscurile ce pot fi evitate fără a sacrifica obiectivele organizaţiei, Redu la cote acceptabile
riscurile ce pot fi diminuate, şi Acceptă pe cele care au mai rămas!”

4.2.7 Evaluarea şi actualizarea Planului de MR

Un plan iniţial de MR nu va fi niciodată perfect. El poate fi doar OPTIMAL în raport cu

un anumit context, fază a dezvoltării afaecrii, conjunctură economică, etc. O anumită practică,
experienţa şi rezultatele actuale privind pierderile vor necesita modificări şi informaţie
suplimentară pentru a deveni un suport util real pentru deciziile ce trebuie adoptate în vederea
gestionării corecte a riscurilor cu care organizaţia se va confrunta.
Atât rezultatele analizei riscului cât şi planurile de MR trebuie de aceea revizuite
periodic, actualizate şi adaptate continuu. Motivele principale ale acestui proces de revizuire
sunt:
 A evalua dacă instrumentele de control şi asigurare a siguranţei organizaţiei stabilite
într-o etapă anterioară sunt încă oportune, aplicabile şi eficiente;
 A evalua posibilele modificări în nivelul riscului caracteristic mediului de afaceri. Cel
mai bun exemplu pentru dinamica extraordinară a mediului de afaceri îl
constituie riscurile informaţionale (riscul de a fundamenta deciziile curente pe
informaţie deja perimată).

4.3 Studiu de caz: Proiectarea unei strategii de MR pentru o afacere nouă

Scenarii:

1. Înfiinţarea unei noi companii reale. Domeniul este la alegerea fiecărui student;
2. Acceptarea unei oferte de angajare la o companie existentă pe piaţa românească;
3. Căutarea unui loc de muncă în afara ţării. Domeniul este la alegerea fiecărui student.

Fiecare dintre voi va selecta, la alegere, unul dintre scenarii şi va parcurge etapele 4.2.1 –
4.2.7 cu informaţiile specifice afacerii / domeniului ales.

47