Introducere

Avantaje ale Managementului Riscului:

• Oferirea unei game largi de definiții ale riscului și ale managementului riscurilor și
descrierea utilității acestor definiții;
• Listarea caracteristicilor riscurilor ce trebuie identificate cu scopul de a oferi o descriere
completă a acestora;
• Descrierea opțiunilor pentru clasificarea riscurilor în funcție de natura, sursa și perioadă
de timp până la impact;
• Sublinierea opțiunilor pentru atașarea riscurilor pentru diverse atribute ale unei
organizații și descrie avantajele fiecărei abordări;
• Utilizarea matricei riscurilor pentru reprezentarea impactului probabil de materializare
a riscurilor în funcție de probabilitatea lor de apariție și de amploarea impactului;
• Evidențierea principiilor și obiectivelor managementului riscurilor, și importanța
acestuia pentru operațiuni, proiecte și strategii;
• Descrierea naturii riscurilor de hazard, de control și de oportunitate, și a modului în care
organizațiile pot răspunde în mod eficient fiecărui tip;
• Descrierea etapelor - cheie ale procesului de management al riscurilor, precum și
principalele componente ale cadrului de management a riscurilor;
• Descrierea caracteristicilor celor mai bune standarde de managementul riscurilor.

Definiții ale riscului

Definiția riscului conform Oxford English Dictionary este: "o posibilitate de pericol, pierdere,
vătămare sau alte consecințe negative", "expus la pericol ".
În acest context, riscul se referă la consecințe negative. Cu toate acestea, asumarea unui
risc poate duce de asemenea la un rezultat pozitiv. O a treia posibilitate este ca riscul să aibă un
rezultat incert.
Să luăm de exemplu deținerea unui autoturism. Pentru majoritatea oamenilor, a fi
proprietarul unui autoturism este o oportunitate de a avea o mai mare mobilitate și de a obține
alte beneficii aferente. Cu toate acestea, există incertitudini în deținerea unui autotursim, legate
de costurile de întreținere și reparații. Nu în ultimul rând, autovehicule pot fi implicate în
accidente, astfel încât există unele rezultate negative evidente ce pot apărea.

1
 Definiții ale riscului pot fi găsite în multe surse, unele definiții principale fiind prezentate
în Tabelul 1.1. Este oferită de asemenea o definiție alternativă pentru a ilustra natura diferită a
riscurilor care pot afecta organizațiile. Institutul de Management al Riscului (IRM) definește
riscul ca o combinație între probabilitatea de producere a unui eveniment și consecințele
acestuia. Consecințele pot varia de la pozitiv la negativ. Aceasta este o definiție larg aplicabilă
și practică, ce poate fi ușor aplicată.
Ghidul internațional ISO 73 privind definițiile riscului definește riscul ca fiind "efectul
incertitudinii asupra obiectivelor ". Această definiție nu este ușor de aplicat în viața de zi cu zi.
Ghidul ISO 73 ia act de asemenea de faptul că un efect poate fi pozitiv, negativ, sau o abatere
de la așteptat. Aceste trei tipuri de evenimente corespund riscurilor de oportunitate, de hazard
sau de incertitudine. Ghidul constată că riscul este adesea un eveniment, o modificare de
circumstanțe, o consecință, sau o combinație a acestora, și modul în care acestea pot afecta
realizarea obiectivelor.

Tabelul 1.1 Definiții ale riscului

Organizația Definiția riscului
Ghidul ISO 73 Efectul incertitudinii asupra obiectivelor. Un efect poate fi
ISO 31000 pozitiv, negativ, sau o abatere de la așteptat. De asemenea,
riscul este adesea un eveniment, o modificare de circumstanțe,
o consecință, sau o combinație a acestora, și modul în care
acestea pot afecta realizarea obiectivelor.
Institutul de Management Riscul este combinația dintre probabilitatea unui eveniment și
al Riscului (IRM) consecințele sale. Consecințele pot varia de la pozitiv la negativ.
"Cartea Portocalie" a Incertitudinea unui rezultat, determinat de combinația dintre
Trezoreriei HM impactul și probabilitatea ecenimentelor potențiale.
Institutul Auditorilor Incertitudinea unui eveniment care ar putea avea un impact
Interni asupra realizării obiectivelor. Riscul se măsoară în termini de
consecințe și probabilitate.
Definiție alternativă Eveniment ce are posibilitatea de a afecta (inhiba, înmbunătăți
sau cauza incertitudine asupra) misiunii, strategiei, proiectelor,
operațiilor curente, obiectivelor, proceselor principale, factorilor
critici de success și /sau așteptărilor factorilor interesați
(stakeholders).

Risk in an organizational context is usually defined as anything that can impact the
fulfilment of corporate objectives. However, corporate objectives are usually not fully stated by
most organizations. Where the objectives have been established, they tend to be stated as
internal, annual, change objectives. This is particularly true of the personal objectives set for

2
members of staff in the organization, where objectives usually refer to change or
developments, rather than the continuing or routine operations of the organization.

Tipuri de riscuri

Riscurile pot avea rezultate positive sau negative, sau pot avea un rezultat incert. În acest
curs, similar definiției oferite de Ghidul ISO 73, riscurile sunt împărțite în trei categorii:
• Riscuri de hazard (sau pure);
• Riscuri de control (sau de incertitudine);
• Ricuri de oportunitate (sau speculative).
Este important să se rețină că nu există clasificări ale riscului “corecte” sau “greșite”.
Există și alte clasificări ale riscurilor în alte texte, și acestea pot fi adecvate. Este mai des
întâlnită divizarea riscurilor în riscuri pure și speculative. Este important ca fiecare organizație
să adopte sistemul de clasificare care este cel mai potrivit pentru circumstanțele sale specifice.

Există anumite evenimente de risc care pot avea numai rezultate negative. Aceste riscuri
sunt denumite riscuri de hazard, sau riscuri pure, și sunt de regulă riscuri operaționale sau
asigurabile. În general, organizațiile au o anumiă toleranță față de riscurile de hazard, și acestea
trebuie să fie gestionate în cadrul limitelor de toleranță ale organizației. Un bun exemplu de
risc de hazard cu care se confruntă multe organizații este riscul de furt.

Există unele riscuri care dau naștere incertitudinii în ceea ce privește rezultatul unei
situații. Acestea sunt cunoscute sub denumirea de riscuri de control și sunt frecvent associate
cu managementul de proiect. În general, organizațiile au aversiune față de riscurile de control.
incertitudinea se poate referi la beneficiile unui proiect, livrarea rezultatelor acestuia la timp, în
cadrul bugetului stability și conform cu specificațiile. Managementul riscurilor de control este
realizat pentru a se asigura că rezultatele activităților afacerii se încadrează în intervalul dorit.
În același timp, organizațiile își asumă deliberat riscuri, în special riscuri legate de piață sau
riscuri comerciale, cu scopul de a obține un câștig. Acestea pot fi considerate riscuri de
oportunitate sau speculative, iar organizațiile au în generat un apetit specific pentru investiția în
asemenea riscuri.
Aplicarea instrumentelor și tehnicilor de managementul riscului pentru managementul
riscurilor de hazard este cea mai bine și îndelung studiată diviziune a managementului
riscurilor.

3
 Riscurile de control sunt asociate cu evenimente necunoscute și neașteptate, și pot fi
extreme de dificil de cuantificat. Riscurile de control sunt adesea asociate cu managementul de
proiect. În aceste situații, se cunoaște că evenimentele se vor produce, dar consecințele precise
le acestor evenimente sunt dificil de prezis și de controlat. În consecință, abordarea se bazează
pe minimizarea potențialelor consecințe ale acestor evenimente.

Există două aspecte oprincipale asociate cu riscurile de oportunitate. Există riscuri /

pericole ce apar odată cu asumarea unei oportunități, însă există de asemenea riscuri ce apar
dacă nu se accesează oportunitatea respectivă. Riscurile de opoertunitate pot să nu fie vizibile
sau aparente fizic, fiind adeseori de natură financiară. Deși ele sunt asumate în vederea
obbținerii unui rezultat pozitiv, acesta nu este garantat. Riscurile de oportunitate pentru o firmă
mică includ mutarea sediului firmei într-o nouă locație, cumpărarea unei proprietăți noi,
extinderea afacerii și diversificarea gamei de produse.

Descrierea riscurilor

Pentru a înțelege pe deplin un risc este necesară o descriere detaliată. Lista de mai jos
oferă detalii privind gama de informații care este necesar să fie înregistrate pentru a descrie un
eveniment riscant. Această listă se aplică mai ales riscurilor de hazard, fiind necesr ca această
listă să fie modificată pentru o descriere completă a riscurilor de control sau de oportunitate.

În consecință, pentru a putea fi colectate informațiile corecte despre fiecare risc, este
necesar să se poată face clar diferența între riscuri de hazard, de control și de oportunitate.

Descrierea riscurilor

• Denumirea sau titlul riscului

• Descrierea riscului, inslusiv scopul și detaliile posiblelor evenimente care
depend de riscul respectiv
• Natura riscului, clasificarea riscului și perioada estimată până la impact
• Părți interesate (stakeholders) în riscul respectiv
• Atitudinea față de risc, apetitul pentru risc, limitele de toleranță pentru risc
• Probabilitatea și amploarea manifestării riscului
• Măsuri de combatere standard
• Experiența incidentului și pierderii

4
 • Mecanisme și activități de control existente
• Responsabilitatea pentru dezvoltarea strategiilor și politicilor de risc
• Recomandări pentru combaterea riscurilor și termene pentru implementarea lor
• Responsabilitatea pentru implementarea măsurilor de combatere
• Responsabilitatea pentru auditul riscurilor.

Nivelul de risc inerent

Nivelul de risc inerent este nivelul de risc înainte ca orice acțiuni de contracarare să fie
luate pentru a modifica probabilitatea sau impactul riscului.

Identicarea nivelului de risc inerent permite identificarea importanței măsurilor de

control. Institutul Auditorilor Interni (IIA) consideră că evaluarea tututor riscurilor ar trebui să
înceapă cu identificarea nivelului de risc inerent.

Adesea se utilizează matricea riscurilor pentru a ilustra nivelul inerent de risc în termeni
de probabilitate și impact. Apoi poate fi identificat nivelul de risc redus sau curent, ce se
măsoară după aplicarea măsurilor de tratare a riscurilor. Efortul necesar pentru reducerea
riscului de la nivelul de risc inerent la nivelul de risc curent (redus) poate fi identificat în mod
clar pe matricea riscurilor.

Terminologia variază și nivelul de risc inerent este întâlnit uneori sub denumirea de risc
absolut. De asemenea, nivelul de risc curent mai este denumit și nivel rezidual sau nivel de risc
gestionat.

Probabilitatea și amploarea riscurilor

Probabilitatea și amploarea riscurilor se pot evidenția cel mai bine cu ajutorul unei
diagrame numite matricea riscurilor. Aceasta poate fi construită în multe forme, constituind
un instrument valoros pentru specialistul în managementul riscurilor. Principiul de bază a
matricei riscurilor este acela de a raporta probabilitatea ca un eveniment să se materializeze în
funcție de impactul (magnitudinea, amploarea, severitatea) acelui eveniment.

Figura 1.1 ilustrează o matrice a riscurilor simplă. Pe axa orizontală este figurată
probabilitatea. Se utilizează termenul probabilitate, mai degrabă decât cel de frecvență,

5
deoarece termenul de frecvență implică faptul că evenimentul se materializează cu siguranță, și
în consecință diagrama ar înregistra astfel cât de des apar aceste evenimente. Probabilitatea
este un termen mai larg ce include frecvența, dar include de asemenea și posibilitatea ca
evenimentul să nu se producă.

Impact

Probabilitate

Figura 1.1. Matricea riscurilor

Se utilizează termenul amploare, mai degrabă decât severitate, pentru ca același termen
(amploare) să poată fi utiizat pe matricea riscurilor pentru a ilustra riscuri de hazard, de control
sau de oportunitate. Termenul severitate implică faptul că evenimentul respectiv este nedorit, și
deci se referă mai ales la riscurile de hazard.

Matricea riscurilor figurează probabilitatea și amploarea unui eveniment (risc). Totuși,

pentru managerii de risc, mai importantă decât amploarea este impactul (consecințele)
evenimentului. De exemplu, se poate produce un incendiu major care distruge complet
depozituk unuei firme de distribuție și logistică. Deși amplitudinea evenimentului poate fi
mare, dacă firma a implementat planuri pentru a face față cu success unui astfel de eveniment,

6
impactul asupra companiei poate fi mult mai mic decât poate părea la prima vedere.
Amplitudinea unui eveniment poate fi considerată a fi nivelul de risc inherent, iar impactul
poate fi considerat ca fiind nivelul de risc gestionat (sau actual, curent). Deoarece impactul
unui eveniment este mai important decât amploarea sa, matricile de risc înfățișează de cele mai
multe ori impactul și probabilitatea evenimentelor risante, nu amploarea și probabilitatea
acestora.

Matricea riscurilor poate figura de asemenea mecanismele și măsurile de control asupra

riscurilor ce pot fi aplicate, sau nivelele de risc inerent, curent (sau rezidual), și nivelul rezultat
în urma aplicării măsurilor de contracarare. În acest scop se pot utiliza coduri de culoare pe
matricea riscurilor, pentru a oferi o reprezentare vizuală a importanței fiecărui risc. Pe măsură
ce riscurile “se deplasează” către colțul din dreapta sus a matricei riscurilor, ele devin mai
importante și au un impact mai mare, deci devin urgente și trebuie soluționate cu prioritate.

Sisteme de clasificare a riscului

Organizațiile trebuie să decidă asupra sistemului de clasificare a riscurilor care le este cel
mai potrivit, în funcție de natura organizației și a activităților sale. De asemenea, multe sisteme
de management a riscului includ sisteme de clasificare a riscurilor. Dacă o organizație adoptă
unul dintre aceste standarde, va avea tendința de a urma sistemul de clasificare afferent.
Cea mai utilizată clasificare a riscurilor este cea în care riscurile pot fi împărțite în trei
categorii:
• riscuri de hazard;
• riscuri de incertitudine (de control);
• riscuri de oportunitate (speculative).

Riscurile pure (de hazard)

Managementul riscurilor s-a dezvoltat inițial pentru gesionarea riscurilor pure.
Riscurile de hazard sunt acele evenimente care pot avea doar rezultate negative. În
consecință, ele pot submina, uneori char foarte grav, îndeplinirea obiectivelor stabilite ale
organizației. Aceste riscuri sunt de cele mai multe ori asigurabile cu ajutorul companiilor de
asigurări specializate.
Managementul riscului de hazard se referă la aspecte cum ar fi sănătatea și siguranța la
locul de muncă, prevenirea incendiilor, daune materiale și consecințele cauzate de produse

7
defecte. Riscurile de hazard pot provoca perturbări ale operațiunilor normale ale organizației,
precum și ca costuri sporite și publicitate negativă datorată acestor evenimente perturbatoare.
Riscurile de hazard se referă cel mai adesea la clădiri și alte mijloace fixe ale
organizației, inclusiv la echipamente de producție, echipamente IT (care se pot defecta, pot fi
afectate de diverși factori externi sau interni). Per ansamblu, ele pot afecta în general
personalul, sediul, activele organizației, furnizorii, și tehnologia informației și comunicației în
organizație (ITC).
Furtul și frauda pot constitui de asemenea riscuri semnificative de tip hazard pentru
multe organizații. Acest lucru este valabil mai ales pentru organizațiile care lucrează cu
numerar sau gestionează un număr mare de servicii financiare. Tehnici relevante pentru
evitarea furtului și fraudei includ proceduri adecvate de securitate, separarea sarcinilor
financiare în cadrul organizației, precum și proceduri de autorizare și de delegare, și verificarea
atentă a personalului înainte de angajare.

Riscurile de incertitudine (de control)

Riscul este uneori definit ca incertitudinea rezultatelor ce pot apărea. Aceasta este o
definiție oarecum tehnică, dar totuși utilă, și se aplică în special pentru gestionarea riscurilor de
incertitutdine. Aceste riscuri sunt cele mai dificil de identificat și de definit, fiind adesea
asociate cu managementul proiectelor. Obiectivul general al unui proiect este de a livra
rezultatele dorite la timp, în limitele bugetului și a specificațiilor stabilite.
De exemplu, atunci când o clădire este construită, natura solului nu poate fi întotdeauna
cunoscută în detaliu de la început. Pe măsură ce lucrările de construcții avansează, vor fi
disponibile mai multe informații cu privire la natura solului. Aceste informații pot fi pozitive,
în sensul că poate terenul este mai puternic și stabil decât era preconizat, fiind deci necesar un
volum mai mic de muncă pentru realizarea fundației. Alternativ, se poate descoperi că solul
este contaminat sau că este mai slab decât constructorii se așteptau, sau că există circumstanțe
potențial adverse, cum ar fi vestigii arheologice decoperite de curând.
Având în vedere aceste incertitudini, aceste riscuri ar trebui să fie considerate ca riscuri
de control, iar managementul general al proiectului ar trebui să țină cont de ele în consecință.
Ar fi nerealist ca managerul de proiect să presupună că pot fi descoperite numai aspecte
negative ale condițiilor de sol. De asemenea, nu ar fi înțelept pentru managerul de proiect să
presupună că solul va fi mai bun decât a fost preconizat, doar pentru că așa ar fi mai bine
pentru construcția sa.

8
 Deoarece riscuri de control provoacă incertitudine, se poate considera că o organizație va
avea aversiune față de aceste riscuri. Un anumit nivel de abatere de la planul proiectului poate
fi tolerat, dar nu trebuie să fie prea mare. Toleranța în ceea ce privește riscurile de control pot fi
considerată a avea același înțeles ca și în fabricarea de componente petnru echipamente, caz în
care componentele trebuie să fie de o anumită dimensiune, în limitele de toleranță acceptabile.

Riscurile de oportunitate
Riscurile de oportunitate sunt riscuri la care sunt (de obicei) în mod deliberat asumate de
organizație. Aceste riscuri apar deoarece organizația urmărește să își realizeze misiunea cât mai
bine cu ajutorul lor, deși ele ar putea și inhiba organizația dacă rezultatul lor este negativ.
Aceasta este cel mai important tip de riscuri pentru succesul pe termen lung al oricărei
organizații.
Multe organizații sunt dispuse să investească în strategii de afaceri cu risc ridicat în
așteptarea unei marje mari de retur al investiției. Aceste organizații pot fi considerate a avea un
apetit mare pentru oportunități de investiții. Deseori, aceeași organizație va avea abordare
opusă (o toleranță mică) față de riscuri de hazard. Acest lucru poate fi adecvat, deoarece
atitudinea organizației poate fi aceea că nu dorește ca resursele sale să fie consumate de riscuri
de hazard sau pure, atunci când își asumă riscuri atât de mari investind în diverse oportunități
de piață.

Riscurile mai pot fi clasificate în funcție de natura, originea lor, perioada estimată până la
impact, natura impactului.
O primă clasificare a riscurilor se realizează după natura impactului. Unele riscuri pot
afecta planul financiar al organizației, altele activitățile sau infrastructura. Unele riscuri pot
avea impact asupra reputației organizației sau asupra statutului ei și a modului în care este
percepută pe piață.

Elemente / structuri organizaționale asupra cărora riscurile

pot avea impact
Deși definițiile acceptate ale riscului postulează că riscurile pot avea impact în special
asupra obiectivelor organizației, esistă mai multe opțiuni în acest sens.
Riscurile pot avea impact asupra:

9
- proceselor de bază ale organizației
- principalelor departamente
- factorilor critici de succes ai organizației.
- așteptărilor părților interesate (stakeholders) ale organizației.

10