Documente Academic
Documente Profesional
Documente Cultură
Definiția riscului conform Oxford English Dictionary este: "o posibilitate de pericol, pierdere,
vătămare sau alte consecințe negative", "expus la pericol ".
În acest context, riscul se referă la consecințe negative. Cu toate acestea, asumarea unui
risc poate duce de asemenea la un rezultat pozitiv. O a treia posibilitate este ca riscul să aibă un
rezultat incert.
Să luăm de exemplu deținerea unui autoturism. Pentru majoritatea oamenilor, a fi
proprietarul unui autoturism este o oportunitate de a avea o mai mare mobilitate și de a obține
alte beneficii aferente. Cu toate acestea, există incertitudini în deținerea unui autotursim, legate
de costurile de întreținere și reparații. Nu în ultimul rând, autovehicule pot fi implicate în
accidente, astfel încât există unele rezultate negative evidente ce pot apărea.
1
Definiții ale riscului pot fi găsite în multe surse, unele definiții principale fiind prezentate
în Tabelul 1.1. Este oferită de asemenea o definiție alternativă pentru a ilustra natura diferită a
riscurilor care pot afecta organizațiile. Institutul de Management al Riscului (IRM) definește
riscul ca o combinație între probabilitatea de producere a unui eveniment și consecințele
acestuia. Consecințele pot varia de la pozitiv la negativ. Aceasta este o definiție larg aplicabilă
și practică, ce poate fi ușor aplicată.
Ghidul internațional ISO 73 privind definițiile riscului definește riscul ca fiind "efectul
incertitudinii asupra obiectivelor ". Această definiție nu este ușor de aplicat în viața de zi cu zi.
Ghidul ISO 73 ia act de asemenea de faptul că un efect poate fi pozitiv, negativ, sau o abatere
de la așteptat. Aceste trei tipuri de evenimente corespund riscurilor de oportunitate, de hazard
sau de incertitudine. Ghidul constată că riscul este adesea un eveniment, o modificare de
circumstanțe, o consecință, sau o combinație a acestora, și modul în care acestea pot afecta
realizarea obiectivelor.
Risk in an organizational context is usually defined as anything that can impact the
fulfilment of corporate objectives. However, corporate objectives are usually not fully stated by
most organizations. Where the objectives have been established, they tend to be stated as
internal, annual, change objectives. This is particularly true of the personal objectives set for
2
members of staff in the organization, where objectives usually refer to change or
developments, rather than the continuing or routine operations of the organization.
Tipuri de riscuri
Riscurile pot avea rezultate positive sau negative, sau pot avea un rezultat incert. În acest
curs, similar definiției oferite de Ghidul ISO 73, riscurile sunt împărțite în trei categorii:
• Riscuri de hazard (sau pure);
• Riscuri de control (sau de incertitudine);
• Ricuri de oportunitate (sau speculative).
Este important să se rețină că nu există clasificări ale riscului “corecte” sau “greșite”.
Există și alte clasificări ale riscurilor în alte texte, și acestea pot fi adecvate. Este mai des
întâlnită divizarea riscurilor în riscuri pure și speculative. Este important ca fiecare organizație
să adopte sistemul de clasificare care este cel mai potrivit pentru circumstanțele sale specifice.
Există anumite evenimente de risc care pot avea numai rezultate negative. Aceste riscuri
sunt denumite riscuri de hazard, sau riscuri pure, și sunt de regulă riscuri operaționale sau
asigurabile. În general, organizațiile au o anumiă toleranță față de riscurile de hazard, și acestea
trebuie să fie gestionate în cadrul limitelor de toleranță ale organizației. Un bun exemplu de
risc de hazard cu care se confruntă multe organizații este riscul de furt.
Există unele riscuri care dau naștere incertitudinii în ceea ce privește rezultatul unei
situații. Acestea sunt cunoscute sub denumirea de riscuri de control și sunt frecvent associate
cu managementul de proiect. În general, organizațiile au aversiune față de riscurile de control.
incertitudinea se poate referi la beneficiile unui proiect, livrarea rezultatelor acestuia la timp, în
cadrul bugetului stability și conform cu specificațiile. Managementul riscurilor de control este
realizat pentru a se asigura că rezultatele activităților afacerii se încadrează în intervalul dorit.
În același timp, organizațiile își asumă deliberat riscuri, în special riscuri legate de piață sau
riscuri comerciale, cu scopul de a obține un câștig. Acestea pot fi considerate riscuri de
oportunitate sau speculative, iar organizațiile au în generat un apetit specific pentru investiția în
asemenea riscuri.
Aplicarea instrumentelor și tehnicilor de managementul riscului pentru managementul
riscurilor de hazard este cea mai bine și îndelung studiată diviziune a managementului
riscurilor.
3
Riscurile de control sunt asociate cu evenimente necunoscute și neașteptate, și pot fi
extreme de dificil de cuantificat. Riscurile de control sunt adesea asociate cu managementul de
proiect. În aceste situații, se cunoaște că evenimentele se vor produce, dar consecințele precise
le acestor evenimente sunt dificil de prezis și de controlat. În consecință, abordarea se bazează
pe minimizarea potențialelor consecințe ale acestor evenimente.
Descrierea riscurilor
Pentru a înțelege pe deplin un risc este necesară o descriere detaliată. Lista de mai jos
oferă detalii privind gama de informații care este necesar să fie înregistrate pentru a descrie un
eveniment riscant. Această listă se aplică mai ales riscurilor de hazard, fiind necesr ca această
listă să fie modificată pentru o descriere completă a riscurilor de control sau de oportunitate.
În consecință, pentru a putea fi colectate informațiile corecte despre fiecare risc, este
necesar să se poată face clar diferența între riscuri de hazard, de control și de oportunitate.
Descrierea riscurilor
4
• Mecanisme și activități de control existente
• Responsabilitatea pentru dezvoltarea strategiilor și politicilor de risc
• Recomandări pentru combaterea riscurilor și termene pentru implementarea lor
• Responsabilitatea pentru implementarea măsurilor de combatere
• Responsabilitatea pentru auditul riscurilor.
Nivelul de risc inerent este nivelul de risc înainte ca orice acțiuni de contracarare să fie
luate pentru a modifica probabilitatea sau impactul riscului.
Adesea se utilizează matricea riscurilor pentru a ilustra nivelul inerent de risc în termeni
de probabilitate și impact. Apoi poate fi identificat nivelul de risc redus sau curent, ce se
măsoară după aplicarea măsurilor de tratare a riscurilor. Efortul necesar pentru reducerea
riscului de la nivelul de risc inerent la nivelul de risc curent (redus) poate fi identificat în mod
clar pe matricea riscurilor.
Terminologia variază și nivelul de risc inerent este întâlnit uneori sub denumirea de risc
absolut. De asemenea, nivelul de risc curent mai este denumit și nivel rezidual sau nivel de risc
gestionat.
Probabilitatea și amploarea riscurilor se pot evidenția cel mai bine cu ajutorul unei
diagrame numite matricea riscurilor. Aceasta poate fi construită în multe forme, constituind
un instrument valoros pentru specialistul în managementul riscurilor. Principiul de bază a
matricei riscurilor este acela de a raporta probabilitatea ca un eveniment să se materializeze în
funcție de impactul (magnitudinea, amploarea, severitatea) acelui eveniment.
Figura 1.1 ilustrează o matrice a riscurilor simplă. Pe axa orizontală este figurată
probabilitatea. Se utilizează termenul probabilitate, mai degrabă decât cel de frecvență,
5
deoarece termenul de frecvență implică faptul că evenimentul se materializează cu siguranță, și
în consecință diagrama ar înregistra astfel cât de des apar aceste evenimente. Probabilitatea
este un termen mai larg ce include frecvența, dar include de asemenea și posibilitatea ca
evenimentul să nu se producă.
Impact
Probabilitate
Se utilizează termenul amploare, mai degrabă decât severitate, pentru ca același termen
(amploare) să poată fi utiizat pe matricea riscurilor pentru a ilustra riscuri de hazard, de control
sau de oportunitate. Termenul severitate implică faptul că evenimentul respectiv este nedorit, și
deci se referă mai ales la riscurile de hazard.
6
impactul asupra companiei poate fi mult mai mic decât poate părea la prima vedere.
Amplitudinea unui eveniment poate fi considerată a fi nivelul de risc inherent, iar impactul
poate fi considerat ca fiind nivelul de risc gestionat (sau actual, curent). Deoarece impactul
unui eveniment este mai important decât amploarea sa, matricile de risc înfățișează de cele mai
multe ori impactul și probabilitatea evenimentelor risante, nu amploarea și probabilitatea
acestora.
7
defecte. Riscurile de hazard pot provoca perturbări ale operațiunilor normale ale organizației,
precum și ca costuri sporite și publicitate negativă datorată acestor evenimente perturbatoare.
Riscurile de hazard se referă cel mai adesea la clădiri și alte mijloace fixe ale
organizației, inclusiv la echipamente de producție, echipamente IT (care se pot defecta, pot fi
afectate de diverși factori externi sau interni). Per ansamblu, ele pot afecta în general
personalul, sediul, activele organizației, furnizorii, și tehnologia informației și comunicației în
organizație (ITC).
Furtul și frauda pot constitui de asemenea riscuri semnificative de tip hazard pentru
multe organizații. Acest lucru este valabil mai ales pentru organizațiile care lucrează cu
numerar sau gestionează un număr mare de servicii financiare. Tehnici relevante pentru
evitarea furtului și fraudei includ proceduri adecvate de securitate, separarea sarcinilor
financiare în cadrul organizației, precum și proceduri de autorizare și de delegare, și verificarea
atentă a personalului înainte de angajare.
8
Deoarece riscuri de control provoacă incertitudine, se poate considera că o organizație va
avea aversiune față de aceste riscuri. Un anumit nivel de abatere de la planul proiectului poate
fi tolerat, dar nu trebuie să fie prea mare. Toleranța în ceea ce privește riscurile de control pot fi
considerată a avea același înțeles ca și în fabricarea de componente petnru echipamente, caz în
care componentele trebuie să fie de o anumită dimensiune, în limitele de toleranță acceptabile.
Riscurile de oportunitate
Riscurile de oportunitate sunt riscuri la care sunt (de obicei) în mod deliberat asumate de
organizație. Aceste riscuri apar deoarece organizația urmărește să își realizeze misiunea cât mai
bine cu ajutorul lor, deși ele ar putea și inhiba organizația dacă rezultatul lor este negativ.
Aceasta este cel mai important tip de riscuri pentru succesul pe termen lung al oricărei
organizații.
Multe organizații sunt dispuse să investească în strategii de afaceri cu risc ridicat în
așteptarea unei marje mari de retur al investiției. Aceste organizații pot fi considerate a avea un
apetit mare pentru oportunități de investiții. Deseori, aceeași organizație va avea abordare
opusă (o toleranță mică) față de riscuri de hazard. Acest lucru poate fi adecvat, deoarece
atitudinea organizației poate fi aceea că nu dorește ca resursele sale să fie consumate de riscuri
de hazard sau pure, atunci când își asumă riscuri atât de mari investind în diverse oportunități
de piață.
Riscurile mai pot fi clasificate în funcție de natura, originea lor, perioada estimată până la
impact, natura impactului.
O primă clasificare a riscurilor se realizează după natura impactului. Unele riscuri pot
afecta planul financiar al organizației, altele activitățile sau infrastructura. Unele riscuri pot
avea impact asupra reputației organizației sau asupra statutului ei și a modului în care este
percepută pe piață.
9
- proceselor de bază ale organizației
- principalelor departamente
- factorilor critici de succes ai organizației.
- așteptărilor părților interesate (stakeholders) ale organizației.
10