MANAGEMENTUL

RISCULUI IN
AFACERI
Prof. univ. dr. Carmen Nadia Ciocoiu

ASE Bucuresti
Departamentul Management
Facultatea de Management
 Cursul prezinta:
 Riscul si Managementul riscului:
continut, categorii, evolutii, etape
 Procesul Managementului de Risc:
identificarea riscurilor, estimarea riscurilor, dezvoltarea strategiilor de
raspuns, monitorizarea, raportarea si controlul riscurilor
 Metodologii si standarde pt. managementul riscului in
afaceri
 Metodologii si standarde pt. managementul riscului in
proiecte
 Riscul in proiecte de investitii
 Modelarea riscului
 Riscul economic si financiar
Examinare
 Proiect de disciplina
predarea si sustinerea
in ultimele 2 intalniri din semestru,
obligatoriu PRACTIC, nu teoretic
 Proba scrisa
 Carti recomandate:
Carmen Nadia Ciocoiu, Managementul
Riscului: O abordare integrată, Ed. ASE,
2014, …sau…
Carmen Nadia Ciocoiu, Managementul
Riscului: Teorii practici, metodologii (vol I),
Ed. ASE, 2008
Carmen Nadia Ciocoiu, Managementul
Riscului: Modele economico - matematice,
instrumente si tehnici (vol II), Ed. ASE, 2008
 PROIECTUL va avea caracter practic (obligatoriu) si va
respecta urmatoarea structura:
1. Obiectivul/ele urmarite prin intocmirea proiectului.
2. Date generale despre firma/institutia/proiectul ce va face obiectul studiului.
3. Stabilirea unor categorii de riscuri (clasificari) adaptate firmei/proiectului respectiv.
Aceasta poate fi preluata din surse bibliografice sau poate fi creata de dvs.
4. Identificarea riscurilor: precizarea surselor de informatii utilizate, a orizontului de
timp luat in considerare si a metodei(lor) de identificare folosite; intocmirea listei
riscurilor identificate in cadrul organizatiei/proiectului.
5. Intocmirea Registrului Riscurilor (pentru toate riscurile identificate in cadrul
organizatiei/proiectului):
 Precizati: Id-ul riscului, titlul/denumirea riscului si descrierea acestuia (vezi curs!), cui i se aloca responsabilitatea urmaririi lui.
 Evaluarea riscurilor identificate (prin probabilitate si impact). Pentru evaluare se pot folosi diverse metode, adaptate specificului
de activitate al organizatiei/proiectului si abilitatii dvs. de a lucra cu ele.
 Calcularea factorului de risc sau întocmirea matricei riscurilor
 Propunerea de strategii/masuri de raspuns pentru riscurile identificate si analizate.
 Calculul valorii riscului rezidual (în urma aplicării măsurilor propuse).
 Formularea unui plan de contingenta (la care se va apela în cazul în care, indiferent de măsurile aplicate, riscurile se vor
materializa) .

6. Concluzii finale (dificultati in intocmirea studiului, eficienta metodelor de lucru

utilizate, masura in care prin studiu ati atins obiectivele stabilite la pct. 1, cui ii poate
folosi acest studiu, cum va contribui la atingerea obiectivelor organizatiei......)
7. Anexe, bibliografie (daca este cazul)
Precizari:
 proiectele teoretice (“referat”) nu sunt acceptate.
 indicatii suplimentare: la seminar sau la consultatii.
 pentru cei care isi elaboreaza lucrarea de dizertatie la aceasta disciplina este indicat sa
elaboreze proiectul pe aceeasi tema.
 daca doriti sa abordati o tema ce nu se preteaza la structura prezentata anterior, va rog
sa va consultati cu mine inainte de a incepe elaborarea proiectului.
 in elaborarea proiectului va rog sa folositi informatiile si cunostintele acumulate la cursuri
si seminarii.
 proiectul se va sustine la ultimele intalniri.
 la sustinere exista posibilitatea sa fiti intrebati despre modul de lucru cu metodele
utilizate.
 este binevenita (si apreciata) utilizarea unor aplicatii informatice.
 implicarea, creativitatea, consultarea unor surse bibliografice suplimentare folosite in
intocmirea proiectului imi vor intari convingerea ca lucrez cu studenti la MASTER!!!!
 stabilirea notei finale: 60% proba scrisa + 40% proiectul si “implicarea” la activitatile de
curs si seminar.
I. Riscul si Managementul riscului:
continut, categorii, evolutii, etape
 Riscul…o definitie unanim acceptata
 Riscul...doua opţiuni
 Riscul....abordări oficiale
 Riscul…o definitie completa
 Riscul…o abordare europeana
 Riscul...categorii
 Managementul riscului: evolutii, niveluri de
implementare
Ce este riscul?
 Sansa
 Amenintare
 Oportunitate
 Hazard
 Vulnerabilitate
 Incertitudine
 Avantaj
 Dezavantaj

• Una dintre cele enumerate?

• Toate cele enumerate?
 RISCUL...o definiţie unanim acceptată:

Probabilitate si Impact

...asupra obiectivelor.
Imaginatie-perceptie-atitudine
 Riscul...doua opţiuni:

RISC INCERTITUDINE

AMENINŢARE OPORTUNITATE RISC = OPORTUNITATE

“AMENINŢARE”
Riscul.... abordări diferite:

Doar “ameninţare”: Neutre (fara a mentiona explicit orientarea

spre amenintare sau oportunitate):
 Domeniul securitatii
 Association for Project Management
informatiilor si al
(APM)
persoanelor;
 ISO 73:2009 (preluata in ISO
 Managementul dezastrelor;
31000:2009)
 Committee of Sponsoring
 Committee of Sponsoring
Organizations (COSO),
Organizations (COSO), USA:
USA: Enterprise Risk
Enterprise Risk Management —
Management — Integrated
Integrating with Strategy and
Framework (2004)
Performance (2017)

Combinate (ameninţare şi oportunitate în mod explicit):

 Project Management Institute (PMI), USA: PMBok, editiile apărute
după anul 2000 (2000, 2004, 2008, 2013, 2017)
 Riscul….o definitie completa:

 Posibilitatea de a ajunge într-o primejdie, de a avea de

înfruntat un necaz sau de suportat o pagubă.
Dicţionarul Explicativ al Limbii Române

 Riscul este atat posibilitatea ca ceva bun sa nu se

intample, cat si amenintarea ca ceva rau se va intampla..
(Economist Intelligence Unit şi Arthur Andersen &Co, Managing Business Risks:
An Integrated Approach, 1995).

 Riscul de proiect: ”un eveniment sau o condiţie incertă

care, dacă apare, are un efect pozitiv sau negativ asupra a
cel putin unuia dintre obiectivele proiectului, precum timp,
cost, scop sau calitate. Un risc poate sa aiba una sau mai
multe cauze si, daca apare, unul sau mai multe efecte”.
Project Management Institute, Guide to the Project Management Body of
Knowledge (PMBOK® Guide)
 Riscul – o abordare oficială
 Riscul: ”efectul incertitudii asupra obiectivelor”.
Nota 1: Efect – o deviație pozitivă sau negativă față de ceea ce se
așteaptă.
Nota 2: Obiectivele - pot sa aiba diferite aspecte (financiare, de sănătate
și securitate, de mediu, etc.) și se pot aplica la diferite niveluri (strategic,
al organizației, al unui proiect, produs sau proces).
Nota 3: Riscul este caracterizat adesea prin referire la potențialele
evenimente și consecințe, sau la o combinare a acestora.
Nota 4: Incertitudinea - starea, chiar și parțială, de deficit de informații
legate de înțelegerea sau cunoașterea unui eveniment, a consecinței/lor
sale, sau a probabilității.
(ISO/IEC Guide 73: 2009 Risk management-Vocabulary, definitie preluata de ISO 31000: 2009 Risk
management - Principles and guidelines)
 În funcţie de domeniul de activitate, riscul este definit în mod diferit, unul dintre
elementele de diferenţiere fiind unitatea de analiză, adică entitatea pentru care
riscul este analizat şi evaluat.
 Riscul: (upside) si (downside).
 In domeniul securitatii, se recunosc doar consecintele negative si
managementul riscului este orientat spre prevenirea si diminuarea
daunelor.
Riscul….categorii

 Adoptarea unei clasificari a riscurilor este primul pas

al procesului de managementul riscului.
 Pentru fiecare firma sau proiect se poate construi
propria clasificare.
 Categoriile de riscuri trebuie sa fie:
 … suficiente pt a acoperi toata gama riscurilor,
 … nu foarte detaliate pentru a nu ingreuna procesul de
identificare a riscurilor,
 …..intre 5 si 7…ar trebui sa fie suficient !
Riscul...categorii:

În funcţie de modul lor de producere:

 RISCURI PURE – consecinţe ale unor evenimente
accidentale ce nu pot fi prevăzute (uragane,
cutremure, incendii, inundaţii, războaie, atentate etc.);
este posibilă o pierdere, dar nu şi un profit;
 RISCURI SPECULATIVE – sunt legate de deciziile ce
se iau în cadrul unei organizatii sau în cadrul unui
proiect, fiind evenimente cu o mare probabilitate de
apariţie, depinzând în mare măsură şi de o serie de
factori externi ce influenţează aceste procese.
Riscul...categorii:

În funcţie de prezenţa în societate:

 RISCURI STATICE: prezente continuu în
societate (riscurile pure: de incendii, de
inundaţii, etc.)
 RISCURI DINAMICE: se modifică odată
cu societatea (schimbări politice,
economice, sociale, legale, tehnologice
etc.)
Riscul...categorii:

În funcţie de gradul de percepţie al riscului de

către o persoană/organizatie:
 RISC OBIECTIV: variatia rezultatelor posibile ale
unei actiuni fata de rezultatul urmarit.
 RISC SUBIECTIV (perceput): măsura în care o
persoană se simte ameninţată de un anumit risc.
 RISCUL ACCEPTABIL: nivelul riscului subiectiv
pe care o persoană sau o organizaţie consideră
că şi-l poate asuma.
Riscul…categorii:
În funcţie de zona în care pot fi localizate:
 Riscuri de proprietate
 Riscuri de personal:
 pierderi directe: acţiuni voite ale angajaţilor (de
exemplu, spionajul făcut de proprii angajaţi, furtul,
diferite practici frauduloase, etc.);
 pierderi indirecte: acţiuni nevoite ale angajaţilor
(pierderi determinate de lipsa unui angajat din motive
de boală sau accidente).
 Riscuri de piaţă
 Riscuri de consumator
Riscul…categorii:

În funcţie de obiectivele proiectului:

 Riscuri ce afecteaza scopul proiectului

 Riscuri ce afecteaza costul proiectului
 Riscurile ce afecteaza durata proiectului
 Riscurile ce afecteaza calitatea proiectului

exemple…?
Riscul…categorii:

In functie de impact: In functie de cauza ce

genereaza riscuri intr-un
proiect:
Strategice
 Managerul de proiect
Comerciale
 Echipa de proiect
Legale
 Natura proiectului
Financiare
 Maturitatea organizației
Organizaţionale
 Client & contract
Mentenanţă
 Furnizori & subcontractori
şi service
Reguli ce trebuie respectate la
încadrarea tipologică a riscurilor:

 Regula nr. 1: Un risc trebuie încadrat numai într-o

singură clasificare;
 Regula nr. 2: Un risc poate să aibă una sau mai multe
cauze sau efecte şi pot exista cauze/efecte comune
pentru mai multe riscuri. Incadrarea se va face in functie
de cauza sau de impact, pentru toate riscurile;
 Regula nr. 3: Orice risc fără impact financiar direct
trebuie orientat direct sau indirect către impactul
financiar (adică să fie exprimat în termeni de cost, în
final);
 Regula nr. 4: Măsurarea impactului trebuie să se
realizeze doar într-o singura unitate de măsură.
 MANAGEMENTUL RISCULUI:
definitie, necesitate, etape
 Managementul riscului este procesul de aplicare sistematică a politicilor,
procedurilor şi practicilor de management al riscului pentru:
 identificarea riscurilor,
 analiza si evaluarea riscurilor,
 tratarea riscurilor în ordinea priorității,
 controlul, monitorizarea riscurilor si raportarea lor către management.

 Necesitatea MR:
 constientizarea contribuției la un management de calitate;
 cerință legală pentru sectorul public sau anumite domenii de activitate.

 Abordări pentru managementul integrat al riscului:

 ERM - entreprise risk management;
 EWRM - enterprise wide risk management;
 IRM – Integrated Risk Management.
 MANAGEMENTUL RISCULUI (1200-prezent):
 1202 – in Italia apare cartea Liber Abaci (Cartea de Calcul) a lui
Leonardo Pisano (Fibonacci).
 1525 – Girolamo Cardano scrie Liber de Ludo Aleae (Cartea Jocurilor de
Noroc), prima incercare de stabilire a principiilor statistice ale
probabilitatii (desi cuvantul in sine nu apare in carte). Ideea a fost reluata
putin mai tarziu de catre Galileo.
 1654 – provocarea cavalerului de Méré catre Blaise Pascal si Pierrre de
Fermat ptr. a rezolva problema mizei unui joc de noroc nefinalizat intre 2
jucatori atunci cand unul se afla in castig -> baza teoriei probabilitatilor.
 1654-1760: se pun bazele instrumentelor folosite azi in MR (teoria
jocurilor, teoria haosului…).
 1738 – Daniel Bernoulli scrie eseul Prezentarea unei noi teorii privind
calcularea riscului -> introduce conceptul de utilitate.
 1816-1848: Urmare a unor masuratori geodezice in Bavaria si incercand
sa estimeze curbura Pamantului, Gauss propune “curba lui Gauss”. Asa
apare distributia normala de probabilitate ce sta la baza celor mai multe
instrumente din MR.
 1875 – Francis Galton (var al lui Charles Darwin) descopera regresia
liniara.
 1921 – Frank Knight: „Risk, Uncertainty and Profit”,
Maynard Keynes: “A Treatise on Probability”.
MANAGEMENTUL RISCULUI (1200-prezent):
 1932 – prima editie a Journal of Risk and Insurance
 1944 – J. von Neumann & O. Morgenstein: „Teoria jocurilor şi
comportamentul economic”.
 1952 – Harry Markowitz, castigator al premiului Nobel în anul 1990:
”„Selectarea Portofoliului”, Journal of Finance.
 1956 – „The Harvard Business Review” publica „MR: o noua faza în
controlul costurilor” de Russel Gallagher, care ulterior a detinut functia de
director de asigurari la Philco Corporation din Philadelphia. Acest oras
devine punctul central al noii conceptii privind MR.
 1966 – Institutul de Asigurari American crează un set de trei examene,
care permit obţinerea titulaturii de „Associate în RM” (ARM), fiind
recunoscut ca primul certificat de acest fel.
 1970 - crearea Agentiei de Protectie a Mediului din SUA, „coloana
vertebrala” a reglementarilor privind mediul inconjurator şi a miscarilor
ecologiste din zilele noastre.
 1973 – Asociatia de la Geneva (AG) organizeaza prima sa Adunare
Constitutiva şi incepe un proces de interconectare a MR, asigurarilor şi a
relatiilor economice.
 1976 – Revista Fortune publica un articol special intitulat „Revolutia MR”.
 1980 – Washington: Societatea de Analiza a Riscului (SRA), cu scopul
de reprezentare a opiniei publice şi sprijinirea MR academic şi de mediu.
 MANAGEMENTUL RISCULUI (1200-prezent):
 1986 – Londra: Institutul de MR (IRM).
 1993 – apare denumirea de „Chief Risk Officer” (CRO) pentru a descrie
capacitatea de a controla „toate variabilele de risc”, referindu-se, în acest
sens, şi la MR, planurile de afaceri şi strategiile comerciale.
 1995 –Standards Australia/Standards New Zeeland publica primul
standard in MR (revizuit ulterior în 1999 şi 2004) care a întrunit şi
coroborat, pentru prima oara, mai multe discipline si a devenit document
reper pentru ISO 31000:2009.
 1996 – „The Global Association of Risk Professionals” îşi începe
activitatea la New York şi Londra; Peter Bernstein: „Against the Gods: The
remarkable Story of Risk”.
 2000 - Mult mediatizatul virus Y2K nu se concretizeaza, o contribuţie
masiva în acest sens avand investitiile masive (de ordinul miliardelor USD)
pentru modificarea sistemelor de operare.
 2001 - Atacurile teroriste de la 11 Septembrie relansează preocupările
pentru MR.
 2008 – Criza financiara intensifica interesul pentru managementul riscului.
 2009 - apar ISO/IEC Guide 73: 2009 Risk management-Vocabulary si ISO
31000: 2009 Risk management - Principles and guidelines
 Cine utilizeaza MR?

Practicile specifice • Finante si

Investitii
MR sunt utilizate pe
scara larga in • Asigurari
sectorul public si • Sanatate
privat, acoperind o • Institutii Publice
mare varietate de • Guverne
activitati si operatii: • Proiecte
ERM versus SRM
Enterprise Risk
Management (ERM)
 Se axează pe gestionarea
riscurilor organizaţiei ca un
întreg.
 Este o disciplină strategică de
afaceri care sprijină realizarea
obiectivelor unei organizații prin
abordarea întregului spectru al
riscurilor sale și gestionarea
impactului combinat al acestor
riscuri ca un portofoliu de risc
interdependente.
Strategic Risk Management
(SRM)
 Se axează pe riscurile care
afectează obiectivele strategice
ale organizației, cu implicații pe
termen lung.
 Poate fi implementat ca parte a
ERM, dar și separat.
 Se deosebește de ERM care se
axează mai mult pe riscuri
financiare și, mai recent, pe
riscuri operaționale.
 Folosește instrumente speciale
(de ex. analiza scenariilor).
 Organizarea formală a
managementului de risc

 MR poate fi aplicat in cadrul unui proiect/organizatie prin utilizarea

unor resurse propii sau prin apelarea la un consultant.

 Atitudinea fata de risc bine definita, precum si existenta unei culturi a

riscului sunt factorii cei mai importanti privind succesul MR in cadrul
unei organizatii.

 MR are diverse niveluri de implementare in cadrul organizatiilor sau

al proiectelor, in functie de diverse criterii (cele mai importante sunt
atitudinea fata de risc a organizatiei și expunerea la riscul financiar).
 Niveluri de implementare a managementului de risc:

Niveluri de Capacitatea organizatiei şi protectia necesară

implementare Experienta Atitudinea Expunere Atitudinea
a MR în MR managementului la riscul clientilor
fată de risc financiar

Nivelul de bază Expunere Cerinţă

Aversiune faţă de
Identificarea, Clasificarea Redusă financiară minimă spre
risc
riscului, Diminuarea redusă medie pt MR
Nivelul intermediar Cerinţă
Nivelul de bază + Expunere
Asumare minimă a medie spre
Abordare cantitativă, Limitată financiară
riscului maximă pt
Prioritizare, Constituire medie
buget de risc MR

Nivelul avansat
Nivelul intermediar + Expunere Cerinţă
Modele matematice, Asumare maximă a
Înaltă financiară puternică pt
Analiza decizională, riscului
Tehnici specifice de
ridicată MR
evaluare
II. Procesul de Management al Riscului

 Stabilirea contextului si a obiectivelor

 Identificarea riscurilor
 Analiza & evaluarea riscurilor
 Dezvoltarea strategiilor de răspuns la risc
 Monitorizare & Revizuire
 Comunicare & Consultare
Procesul de MR (cfm. ISO 31000:2009)

M
C Stabilirea contextului si O
O
N
a obiectivelor N
I
S T
U A
L ESTIMAREA RISCULUI
R
T
A
Identificarea riscurilor I
Z
R A
E R
E
ŞI
Analiza riscurilor ŞI
C
O A
M C
U T
N Evaluarea riscurilor U
I A
C L
A I
R Z
E A
Tratarea riscurilor R
E
 Etapa 1: STABILIREA CONTEXTULUI

 Identificarea obiectivelor proiectului sau ale organizatiei

care fac obiectul analizei;
 Intelegerea contextului (mediului) intern si extern, strategic
si organizational in care se va desfasura MR. (de ex.:
natura afacerii, riscurile inerente acesteia si prioritatile
stabilite);
 Identificarea stakeholderilor și a intereselor acestora;
 Stabilirea obiectivelor managementului de risc;
 Stabilirea unei clasificări a riscurilor (a grupelor cu care se
va lucra) si a unui interval de analiza.

Comunicare & consultare

 Etapa 2: IDENTIFICAREA RISCURILOR
Surse de informaţii:
 cercetare la masa de lucru
 vizite la faţa locului
 manifestări în afara
organizaţiei
Metode variate ce ajuta la
identificarea riscurilor
Aspecte ce trebuie luate in
considerare:
 factori cauzali şi posibile
consecinţe;
 intervalul de timp pe care se
desfăşoară identificarea;
 corelarea cu alte riscuri;
 strategiile utilizate în mod curent
pentru diminuarea riscului şi gradul
lor de eficacitate.
 Etapa 2: IDENTIFICAREA RISCURILOR

 Titlul riscului (optional):

Comunicarea in cadrul echipei
 Descrierea riscului:
Daca toate partile implicate nu…..atunci…..
SAU
Cauza...efect
 Originea (sursele) riscului (optional):
Cantitatea mare de informatii referitoare la….
 Evaluarea calitativa a probabilitatii si a impactului
(optional, daca lista riscurilor este foarte mare)
 Etapa 2: IDENTIFICAREA RISCURILOR
Metode de identificare a riscurilor:
 Utilizarea experienţei intuitive a managerilor
 Expertii din companie
 Interviurile structurate
 Brainstorming
 Chestionare standard completate de persoanele implicate în
derularea activităţilor.
 Tabelul riscurilor
Amenintări Resurse afectate Consecinte Factori
modificationali

 Analiza cauza- rădăcină (“5 why”): (ex. www.youtube.com: Root

Cause Analysis – Titanic)
 Alte metode ce provin din alte domenii conexe (ex. Managementul
calitatii)
 Etapa 2: IDENTIFICAREA RISCURILOR
Analiza cauzei –radacină: exemplu
 Etapa 2: IDENTIFICAREA RISCURILOR

Scheme logice  Reprezentări sub formă de pictograme

ale procesului
 Separă procesul în paşii constituenţi
Start

Activitate

Activitate

Decizie Nu Acțiune

Da

Rezultat
 Etapa 2: IDENTIFICAREA RISCURILOR
Cartografierea procesului

 Este similară schemei logice, dar poate

folosi imagini reprezentative pentru a
descrie etapele procesului.

 Arată cum sunt corelate riscurile.

Domenii potenţiale de folosire/ rezultate

 Oferă o reprezentare vizuală simplă şi clară a paşilor
implicaţi
 Facilitează înțelegerea, explicarea și analizarea
sistematică a proceselor complexe și a riscurilor
asociate
 O pre-condiție pentru utilizarea altor instrumente
 Etapa 2: IDENTIFICAREA RISCURILOR

Foi de verificare

Prezintă informaţiile într-

un format eficient.
Pot fi realizate printr-o
simplă listare de elemente.
 Etapa 2: IDENTIFICAREA RISCURILOR
Diagrama Cauză-Efect (Ishikawa / Os de pește)

 Permite asocierea de cauze posibile multiple cu un

singur efect.
 Construită pentru a identifica și organiza posibile cauze
pentru un risc.
 Folosește o combinație între reprezentarea vizuală (pe
bază de ramuri) și brainstorming ptr obtinerea cauzelor.
 Ramura primară: reprezintă efectul
 Ramura majoră: corespunde unei cauze majore
 Ramura minoră: corespunde unor factori cauzali mai detaliați
 Etapa 2: IDENTIFICAREA RISCURILOR

Diagrama Cauză-Efect (Ishikawa / os de pește)

Etape:
 Se defineşte şi se cade de acord asupra unui enunţ al problemei (situat ca şi
„cap” al osului de peşte).
 Intrebati-vă “Care ar putea să fie cauzele?” pentru fiecare nod.
 Adăugaţi-le la diagrama os de peşte.
 Pentru fiecare linie mergeţi înapoi la cauza principală.
 Luati în considerare separarea secțiunilor supraglomerate.
 Luaţi în considerare principalele
Manopera Materiale
cauze şi necesitatea investigării lor Mediu

Enunțul
problemei

Masini Masurare/ Metode

control
 Etapa 2: IDENTIFICAREA RISCURILOR

Diagrama Cauză-Efect (Ishikawa / Os de pește)

Mediu Manopera Materiale

Enunţul
problemei

Mașini Măsurare Metode

(Echipamente) (sistem de măsurare
și control) Grupele de cauze pot fi
obtinute pe baza regulii celor 6 M
 Etapa 2: IDENTIFICAREA RISCURILOR

Diagrama Cauză-Efect (Ishikawa / Os de pește) – exemplul 1

MANAGEMENT
LOCATIE
Neorientat spre pastrarea Acces dificil cu mijl. de
personalului
transport in comun

Insuficient de flexibil Trafic aglomerat

Zona periferica Fluctuație
mare a
Lipsa de atractivitate a Salariul mic personalului
domeniului
Cerere mare Lipsa stimulente
de forta de munca

PIATA FORTEI BENEFICII

DE MUNCĂ
 Etapa 2: IDENTIFICAREA RISCURILOR
Diagrama Cauză-Efect (Ishikawa / Os de pește) – exemplul 2

Acoperirea Uscarea Măcinarea Analiza

Temperatură
Rata de pulverizare Reuscarea
Viteza tamburului rotativ
Timp Temp
Distanta de tragere Măcinare Dimensiune
RH Altele

Temperatură Fluxul de aer Porozitate Mostre

Atomizarea presiunii aerului Ciclul de soc Viteza morii Metodă

Duritatea
Substanta comprimatului
Operator Precomprimare Apa medicinala
Comprimarea Vârstă
Temp/RH Liant
principală
P.S.
Operator Viteza de Temp
alimentare Condițiile procesului
Training Viteza presei Rata de pulverizare
HPMC
LOD
Diagrama Cauză-
Adâncimea Modelul de pulverizare
Methoxyl
Efect pentru
Instrumente P.S.
Factorii din Cadru de
Răzuire
Hydroxyl
P.S. riscuri ce pot
fabrică alimentare LOD
Viteza de tăiere Altele afecta duritatea
Comprimarea Viteza de mixare Syloid
Lactoza
unui comprimat
Endpoint Materii
Acoperire
prime
Putere
Granularea
Timp
sfarsitul etapei de IDENTIFICARE……
 Identificarea riscurilor se
incheie cu o lista de riscuri
grupate pe categorii, urmate de
o scurta descriere a fiecaruia si
de evaluarea calitativa a
impactului si probabilitatii.
 O lista prea lunga a riscurilor nu
trebuie sa va sperie.....din
evaluarea calitativa se poate
dovedi ca multe dintre acestea
sunt nesemnificative!
 Numai o parte din riscurile
identificate trebuie supuse
evaluarii cantitative!

…….trecerea spre etapa de ANALIZA & EVALUARE

sfarsitul etapei de ANALIZA & EVALUARE……

trecerea la etapa de TRATARE A RISCURILOR…

 Etapa 3: ANALIZA & EVALUAREA RISCULUI

 Analiza riscurilor = determinarea nivelului riscului:

1. estimarea probabilităţii de apariţie a riscurilor;
2. masurarea efectelor (impactului) acestora;
o evaluarea vulnerabilitatii firmei si a vitezei de manifestare a efectelor;
o utilizarea informaţiilor obţinute pentru cuantificarea riscului.
 Evaluarea riscurilor:
 compararea nivelului riscului măsurat prin analiza cu criteriile de
acceptabilitate (calitative si cantitative) stabilite anterior;
 stabilirea priorităților privind urgența și măsura în care riscurile vor
fi tratate.
 Evaluarea riscului depinde de experienţa şi de toleranţa
la risc a managerilor.
Identificarea & Analiza & Evaluarea = Estimarea riscului
Valorile determinate din analiză se inscriu in
REGISTRUL RISCURILOR
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
Analiza calitativă a
riscului
 Estimează probabilitatea şi
impactul riscurilor identificate
pentru a determina
magnitudinea şi prioritatea
acestora.
 Estimarea probabilităţii &
impactului se realizează prin
expresii verbale sau pe scale de
valori.
 Instrumente si tehnici:
 Matricea (graficul)
probabilitate-impact
 Topul celor 10 riscuri
 Opiniile experţilor
Analiza cantitativă
a riscului
 Adesea se realizează după
analiza calitativă sau o poate
înlocui pe aceasta.
 Probabilitatea & impactul se
determină cu modele matematice
şi aplicaţii informatice complexe.
 Proiectele mari, complexe, care
implică tehnologii avansate de
multe ori necesita o analiză
cantitativă aprofundată a
riscurilor.
 Instrumente şi tehnici:
▫ Analiza arborelui de decizie
▫ Analiza de senzitivitate
▫ Analiza scenariilor
▫ Simularea
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.1. Estimarea probabilitatii

 Probabilitatea măsoară posibilitatea de apariţie a unui eveniment.

 Natura informaţiilor, cantitatea lor şi încrederea în aceste informaţii
influenţează tipul de probabilitate utilizat.
 Masurare vs. Estimare
 Probabilitatea poate fi exprimată folosind termeni calitativi (frecvent,
probabil, posibil, puțin probabil, rar), ca probabilitate procentuală sau
ca frecvență. Atunci când se utilizează valori numerice, indiferent dacă
este vorba de un procentaj sau de o frecvență, trebuie să se precizeze
perioada de timp relevantă, cum ar fi frecvența anuală sau
probabilitatea relativă pe durata de viață a proiectului sau a activului.
 Uneori managerii descriu probabilitatea în termeni mai personali și
calitativi, cum ar fi "evenimentul care se așteaptă să se producă de mai
multe ori pe parcursul unei cariere" sau "evenimentul care nu se
așteaptă să apară pe parcursul unei cariere".
Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.1. Estimarea probabilitatii
 Pentru o estimare cât mai corectă a probabilităţilor de către un
analist cu ajutorul experţilor sau a managerilor trebuie parcurse
următoarele etape:
- Motivarea experţilor - stabilirea unui mod eficace de comunicare
între analist şi expert, precum şi identificarea unor eventuale deviaţii
emoţionale
- Structurarea - în scopul stabilirii clare a mărimilor nesigure şi a
presupunerilor (ipotezelor statistice ce vor fi supuse evaluării)
- Verificarea modului de lucru - asigurarea faptului că se folosesc
în estimarea probabilităţilor toate informaţiile relevante referitoare la
situaţia decizională
- Cuantificarea - se acordă efectiv valori numerice probabilităţilor
evenimentelor previzibile, încercând evitarea fenomenului de
“ancorare” prematură pe nişte valori preconcepute
- Verificarea consistenţei rezultatelor.
Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.1. Estimarea probabilitatii

Probabilitate:
Nivel Frecventa de Descriere Intervalul în care iau
apariţie a valori probabilităţile
evenimentului

1 Foarte rar Poate să apară în (0 – 0.1)

circumstanţe excepţionale

2 Rar Poate să apară uneori [0.1 – 0.4)

3 Mediu Şanse aproape egale de [0.4 - 0.6)

apariţie
4 Probabil Apare destul de des [0.6 - 0.9)

5 Aproape sigur Apare foarte des [0.9 – 1)

 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.1. Estimarea probabilitatii
 Probabilitati obiective si subiective:

- probabilitatea obiectivă, calculată: formulată ca fiind egală cu

raportul dintre numărul de apariţii ale evenimentului considerat şi
numărul de apariţii al tuturor evenimentelor din clasa respectivă.
- probabilităţi subiective: folosite atunci când în determinarea
probabilităţilor apare constrângerea unor acţiuni “unice”, nerepetabile
în trecut, iar managerul de proiect sau de risc este nevoit să se
bazeze mai mult pe judecată, experienţă proprie şi opiniile membrilor
echipei.

 Trei niveluri de acurateţe în estimarea probabilităţilor: de baza,

intermediar (valori intre 0 si 1 sau %) si superior (functii de distributie)
 Surse de influenta (bias) în estimarea probabilităților:
familiaritatea, proximitatea, controlabilitatea, subiectivitatea
motivationala
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.1. Estimarea probabilitatii
Proprietăţi fundamentale ale probabilitatilor (axiomele lui Kolmogorov):
 Probabilitatea de apariţie a unui eveniment (stare a naturii) este un număr
nenegativ (mai mare sau egal cu 0) şi mai mic decât 1:
0 ≤ P(E) ≤ 1, unde Ei – numărul de evenimente, i = 1,..,n;
 Probabilitatea apariţiei unuia sau altuia dintre două evenimente mutual
exclusive este dată de suma probabilităţilor celor două evenimente: P(E1
sau E2) = P(E1) + P(E2). Două sau mai multe evenimente sunt mutual
exclusive dacă numai unul dintre evenimente se poate produce la un
moment dat.
 Suma probabilităţilor asociate tuturor evenimentelor n
ce intervin într-o
problemă decizională este egală cu 1: P (UEi) =  P( E i ) =1;
i 1
 Probabilitatea apariţiei a două evenimente independente este egală cu
produsul probabilităţilor de apariţie a celor două evenimente:
P(E1 şi E2) = P(E1) * P(E2).
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.1. Estimarea probabilitatii

Metode de estimare a probabilităţilor:

 Estimarea directă – prin întrebări adresate experților
 Metoda loteriilor
 Roata (cercul) probabilităţii.
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.1. Estimarea probabilitatii
Metode de estimare a probabilităţilor:

 Metoda înălţimilor relative

10 Nr recl. Lung. liniei Probabilitatea

9
8 0 1 1/35 = 0.029
7 100 6 6/35 = 0.171
6 200 10 10/35 = 0.286
5 300 8 8/35 = 0.229
4
3 400 5 5/35 = 0.143
2 500 2 2/35 = 0.057
1 600 2 2/35 = 0.057
0
700 1 1/35 = 0.029
0 100 200 300 400 500 600 700
35 1
Numar reclamatii
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.1. Estimarea probabilitatii

Estimarea probabilităţilor unor evenimente foarte rare:

 arborele erorilor: începe cu eşecul sau accidentul care se poate
produce şi, după aceea, descrie cauzele posibile ale acestuia;
 utilizarea unei “scale a şanselor”:

1:2 1: 4 1:10 1:100 1:1000 1:10000

Raport de şanse în
favoarea evenim

Probab. evenim.

0.5 0.25 0.1 0.01 0.001 0.0001

 arborele evenimentelor: O reprez. grafică care prezintă
toate evenim. ce pot conduce la o catastrofă în ordine cronologică a
posibilităţii de apariţie, de la stânga la dreapta. Fiecare stadiu al
arborelui reprezintă un factor care, în combinaţie cu alţii, conduce la
catastrofă. CATASTROFĂ 1
Probab. catastrofei 1 = 0.2 * 0.1 * 0.01 * 0.05 = 0.00001;
Probab. catastrofei 2 =
= 0.2 * 0.1 * 0.99 * 0.02 * 0.05 = 0.0000198 Mec. automat de
Probabilitatea de catastrofă = Închidere cedează 0.05
= 0.00001+ 0.0000198 = 0.0000298
Sist. de prevenire Mec. automat de
cedează 0.01 închidere funct.
CATASTROFĂ 2
0.95 OK
Sist. de răcire
secundar Mec. automat de
cedează 0.1 Sist. de închidere cedează 0.05
prevenire
Supraîncălzirea function. 0.99 Mec. manual de Mec. automat
generatorului închidere cedează de închidere funct.
centralei 0.2 Sist. de răcire 0.02 0.95
secundar 0.9
OK
funcţionează
Mec. manual
OK de închidere funct. 0.98
Nu se 0.8
supraîncălzeşte
OK
OK
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.2. Estimarea impactului
 Impactul (sau consecința) se referă la măsura în care un
eveniment de risc ar putea afecta firma/proiectul. Criteriile de
evaluare a impactului pot sa fie financiare, de reputație, de
reglementare, sănătate, siguranță, securitate, mediu, angajați, clienți
și impactul operațional.

 Firmele definesc de obicei impactul riscului folosind o combinație a

acestor tipuri de impact având în vedere că anumite riscuri pot
afecta financiar întreprinderea, în timp ce alte riscuri pot avea un
impact mai mare asupra reputației sau asupra sănătății și siguranței.

 Atunci când se atribuie un rating impactului unui risc, trebuie atribuit

ratingul pentru cea mai mare consecință anticipată.
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.2. Estimarea impactului
Impactul riscului poate fi masurat prin:
 cost - orice unitate monetara;
 timp - ca întârziere în realizarea unei activitati;
 calitate sau cerinţe ale clientilor;
 altele……

 Pentru fiecare proiect/afacere se poate defini o scala proprie de evaluare a

impactului care să ţină cont de obiectivele asumate.

• Sunt preferate scale de 3, 4, 5 niveluri

Se pot folosi diferite scale:
Liniară (recomandabila): 1, 2, 3, 4, 5
Exponențială: 1, 2, 4, 8, 16
Calitativă: Mare, Mediu, Mic

• Este recomandabil să se utilizeze o scală cu un număr egal de niveluri cu

cea a evaluării probabilităţii, vulnerabilitatii si vitezei.
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.2. Estimarea impactului
Impact:
Nivel Descriptor Descriere Intervalul în care se
modifică profitul /
Intervalul cu care
creste bugetul alocat
proiectului

1 Insignifiant Nu produce pierderi ale reputaţiei, < 2%

pierderile financiare sunt foarte reduse sau
inexistente
2 Minor Nu generează probleme semnificative şi 2% - 5%
implică pierderi financiare reduse

3 Moderat Poate cauza probleme operaţionale, dar 5% - 7%

poate fi rezolvat prin alocarea unor bugete
corespunzătoare
4 Major/ critic Creează greutăţi în realizarea strategiei 7% - 10%
firmei sau în atingerea obiectivelor
proiectului şi poate produce pierderi
semnificative financiare şi umane
5 Inacceptabil/ Pune în pericol strategia firmei sau > 10%
catastrofic obiectivele proiectului, situaţia sa financiară
sau chiar sănătatea oamenilor
Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.3. Evaluarea vulnerabilitatii firmei
și a vitezei de manifestare a efectelor
 Vulnerabilitatea se referă la expunerea entității (firma/proiect) la un risc, în
ceea ce privește criteriile legate de pregătirea, agilitatea și adaptabilitatea
acesteia.
 Cu cât entitatea este mai vulnerabilă la risc, cu atât mai mare va fi impactul în
cazul producerii evenimentului. Dacă răspunsurile la risc, inclusiv controalele,
nu sunt în vigoare și nu funcționează așa cum au fost proiectate, atunci
probabilitatea unui eveniment crește.
 Evaluarea vulnerabilității permite entităților să evalueze cât de bine
gestionează riscurile.
 Criteriile de evaluare a vulnerabilității pot include capabilitățile de anticipare a
evenimentelor (cum ar fi planificarea scenariilor), capabilitățile de prevenire a
evenimentelor, capabilitățile de reacție și adaptare rapidă pe măsură ce
evenimentele se desfășoară și capabilități pentru a rezista evenimentului.
 Nu există nicio scală de evaluare unică. Fiecare entitate trebuie să definească
scale specifice ale vulnerabilității.
Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.3. Evaluarea vulnerabilitatii firmei si a vitezei
de manifestare a efectelor
Nivel Vulnerabilitatea Descriere

1 Foarte redusa • Capabilități de nivel ridicat la nivel de întreprindere / proces pentru a aborda riscurile
• Mecanisme de răspuns testate repetat pentru riscuri critice
• Planuri de gestionare a situațiilor de urgență și de criză în vigoare și repetate în mod
regulat
2 Redusa • Capabilități de nivel mediu spre ridicat la nivel de întreprindere / proces pentru a
aborda riscurile
• Răspunsuri partial implementate și obiective de control neatinse, cu excepția celor
aferente condițiilor extreme
• Planuri de gestionare a situațiilor de urgență și de criză în vigoare, des repetate

3 Medie • Capabilități de nivel mediu la nivel de întreprindere / proces pentru a aborda riscurile
• Răspunsurile rar implementate și atingerea obiectivelor de control doar in unele
situatii
• Majoritatea planurilor de gestionare a situațiilor de urgență și a crizelor sunt formulate
si uneori aplicate

4 Mare • Capabilități reduse la nivel de întreprindere / proces pentru abordarea riscurilor

• Răspunsuri parțial implementate sau care nu ating obiective de control
• Există unele planuri de gestionare a situațiilor de urgență sau de criză, dar sunt rar
aplicate
5 Foarte mare • Lipsa capabilităților la nivel de întreprindere / proces pentru a aborda riscurile
• Răspunsurile nu au fost implementate
• Nu există planuri de gestionare a situațiilor de urgență sau de gestionare a crizelor
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.3. Evaluarea vulnerabilitatii firmei si a vitezei de
manifestare a efectelor
 Viteza de debut (sau viteza) se referă la timpul necesar pentru
manifestarea unui eveniment de risc sau, cu alte cuvinte, a timpului care se
scurge între apariția unui eveniment și momentul în care compania simte
efectele .
 Cunoașterea vitezei de debut este utilă în elaborarea planurilor de răspuns
la risc.
Nivel Viteza Descriere

1 Foarte redusa Debutul foarte lent, efectul are loc peste un an

sau mai mult

2 Redusa Efectul apare într-o perioadă de câteva luni

3 Medie Efectul apare într-o perioadă de 2-3 luni

4 Mare Efectul apare în câteva zile până la câteva

săptămâni
5 Foarte mare Efect foarte rapid, fără avertisment,
instantaneu
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.4. Metode de estimare a impactului

Analiza de senzitivitate (sensibilitate):

 - Este o procedură iterativă, pe parcursul căreia se
evaluează diferitele modificări posibile ale factorilor
exogeni şi impactul lor asupra valorilor unor indicatori
specifici proiectului (ex. indicatori de eficienţă
economică şi financiară).
 - Se realizează usor prin utilizarea de foi de calcul
Excel si cu produse informatice specifice (ex. TopRank
de la Palisade Corporation).
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.4. Metode de estimare a impactului

Analiza scenariilor:
 Se construiesc scenarii care detaliază cauzele riscului:
1. scenariul cel mai probabil (varianta de bază).
2. scenariu pesimist, în care toţi factorii de influenţă ar avea evoluţii
negative (de ex.: nr. mic de unităţi vândute, intrarea unui nou competitor
reflectată în scăderea procentului de vânzări, costuri mai mari de
exploatare, etc.)
3. scenariu optimist, în care toţi factorii de influenţă ar avea evoluţii
pozitive.
 Se aseamănă ca mod de lucru cu analiza de senzitivitate, dar se utilizează
pentru analize ce vizează orizonturi de timp mai lungi.
 Apeleaza uneori la Tehnica „Delphi” pentru obţinerea datelor de intrare
necesare elaborării scenariilor și la Arborele evenimentelor pentru a
determina probabilitatea de manifestare a scenariului.
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.4. Metode de estimare a impactului
Analiza scenariilor:
 Ce-ar fi dacă ___?
 Activități: Factorii generatori de risc
 Analizați fiecare scenariu. sunt ____?
 Descrieți lanțul evenimentelor care Consecințele sunt ____?
alcătuiesc fiecare scenariu. Organizația poate răspunde
prin...................
 Care este impactul potențial? Care este
probabilitatea ca acest scenariu să se
desfășoare?
 Evaluați eficacitatea strategiilor existente
de reducere a riscurilor pentru a preveni /
detecta / corecta / răspunde la fiecare
scenariu.
 Descrieți ideile potențiale de îmbunătățire
a managementului riscului și impactul pe
care l-ar avea fiecare asupra expunerii
organizației la fiecare scenariu?
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.4. Metode de estimare a impactului
Tehnica simulării:
- Cele mai multe dintre variabilele determinante ale rentabilităţii unui proiect pot
varia simultan, ceea ce complică realizarea analizei de senzitivitate.
- Prin tehnica de simulare Monte Carlo se pot genera toate combinaţiile valide dintre
valorile variabilelor determinante şi, prin evaluarea rentabilităţii proiectului pentru
fiecare combinaţie, se poate obţine distribuţia de probabilitate a rentabilităţii
proiectului.
- Tehnica de simulare Monte Carlo poate fi aplicata in Excel sau cu produse informatice
specifice (ex. @RISK de la Palisade Corporation).

- Reprezentarea datelor se poate face sub forma de grafice (distributii de probabilitate ale
rezultatelor: ex. indicatori de eficienta precum VNA si RIR) si tabele.
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.4. Metode de estimare a impactului
Aplicaţii informatice (studii de caz seminar):

Decision Tools Suite – http://www.palisade-europe.com/

Oracle Crystal Ball - http://www.oracle.com/us/products/applications/crystalball/overview/index.html
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.4. Cuantificarea finală
 Factor de risc (FR): FR = P*I
 Matricea probabilitate/impact a riscurilor (model 1):
Probabilitate Riscul = P x I
5 10 15 20 25
5
R2 R11 R12
4 8 12 16 20
4
R6 R3 R14
3 6 9 12 15
3
R7, R9 R13, R15 R1
2 4 6 8 10
2
R8 R10
1 2 3 4 5
1

1 2 3 4 5
Impact
risc {0-4,999} risc minim {5-13,999} risc mediu {14-25} risc critic
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.4. Cuantificarea finală

 Matricea probabilitate/impact a riscurilor (model 2):

I M PA C T
P Redus Mediu Ridicat
R
O
B 1 R17 Ridicată
A
B R9 R2 R18 R24
0.75 R13 R19 R25
I
L
Medie
I 0.5
R5 R10 R8
T R14 R1
R12
A R11
T 0.25 R7 R6 R21 R15 R3
E R23 R22 R16 R4 R20 Redusă
0 25% 50% 75% 100%
 Etapa 3: ANALIZA & EVALUAREA RISCULUI
3.4. Cuantificarea finală
 Harta ilustrativa a magnitudinii si urgenței riscurilor cu luarea in considerare a celor 4
caracteristici:
• Probabilitatea si impactul - pe orizontală si verticală;
• Vulnerabilitatea - prin dimensiunea cercului în care se înscrie ID-ul riscului;
• Viteza - prin culoarea cercului în care se înscrie ID-ul riscului.
Probabilitate

Impact
sfârșitul etapei de ANALIZA & EVALUARE……

trecerea la etapa de TRATARE A RISCURILOR…

 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA
RISC)
 Inainte de a propune și aplica măsuri de raspuns este ideal
să existe:

 O listă a riscurilor, cu probabilitatea și impactul fiecăruia

 Lista răspunsurilor/măsurilor de tratare potențiale
 Lista celor care ar putea sa fie numiți ca proprietar/
responsabil al riscului (risk owner)

 Pentru fiecare risc se pot enumera mai multe strategii/

măsuri posibile, dar se vor selecta numai cele ce pot fi
aplicate in contextul dat.
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA
RISC)
 Inainte de a propune și aplica măsuri de raspuns este ideal să
existe:

 O listă a riscurilor, cu probabilitatea și impactul fiecăruia;

 Lista răspunsurilor/măsurilor de tratare potențiale;
 Lista celor care ar putea sa fie numiți ca proprietar/ responsabil al
riscului (risk owner)

 Pentru fiecare risc se pot enumera mai multe strategii/ măsuri

posibile, dar se vor selecta numai cele ce pot fi aplicate in contextul
dat.

Măsurile propuse se inscriu in

PLANUL DE MANAGEMENTUL RISCURILOR
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)

Răspuns la amenintări Strategii generice Răspuns la

oportunităti

Evitare Eliminarea Exploatare

incertitudinii

Transfer Alocarea proprietăţii Împărţire

asupra riscului

Diminuare Modificarea expunerii Amplificare

la risc

Acceptare Includerea în Ignorare

planificare
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)

Răspuns la amenintări Strategii generice Răspuns la

oportunităti
Evitare Eliminarea Exploatare
incertitudinii
Reducerea la 0 a Cresterea la 1 a
probabilitatii probabilitatii,
“oportunitati de aur”
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)

Răspuns la Strategii generice Răspuns la oportunităti

amenintări
Transfer Alocarea Împărţire
proprietăţii asupra
riscului
Asigurări, Alocarea proprietăţii acesteia
outsourcingul spre o terţă parte (companii
special create, joint ventures,
echipe speciale) care este
capabilă să o exploateze, atât în
termeni de maximizare a
probabilităţii de apariţie, cât şi
a beneficiului potenţial
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)

Răspuns la amenintări Strategii generice Răspuns la

oportunităti
Diminuare Modificarea Amplificare
expunerii la risc

Prin reducerea probabilităţii sale Prin facilitarea

de apariţie (programarea apariţiei cauzei
corespunzătoare a activităţilor, riscului şi a
instruirea personalului, etc.). elementelor
Prin reducerea efectelor în cazul declanșatoare
apariţiei acestuia (formarea de
rezerve de costuri sau de timp).
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)

Răspuns la amenintări Strategii generice Răspuns la

oportunităti
Acceptare Includerea în Ignorare
planificare
Activă (plan de contingenţă, plan “A nu face nimic,
de management al riscurilor, dar…”.
rezerve de costuri sau de timp)
Pasivă (prin acceptarea unui
nivel redus al profitului în cazul
în care anumite activităţi nu se
îndeplinesc la timp şi la
standardele de calitate
prevăzute)
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)
Matricea alegerii unei strategii de managementul riscului
Mare Mic IMPACT Mare

Acceptare pasiva Evitare

PROBABILITATE

2 2

Diminuare
4
3 1
Mica

Retinere Transfer
(acceptare activa)
 Etapa 5: MONITORIZAREA & REVIZUIREA
RISCURILOR
 Monitorizarea si revizuirea – periodic sau ad-hoc.

Scop:
 să asigure că există metode de control eficiente;
 obținerea de informații suplimentare pentru a îmbunătăți evaluarea
riscurilor;
 învățarea de lecții din evenimente (inclusiv din situaţiile evitate la
limită), schimbări, tendințe, succese și eșecuri;
 detectarea schimbărilor în contextul intern și extern, inclusiv a
modificărilor criteriilor de risc și a riscului în sine, care pot necesita
revizuirea măsurilor de tratare a riscului și a priorităților;
 identificarea riscurilor emergente.

Pentru monitorizare sunt absolut necesare:

 baze de date cu riscuri
 registre de risc (diverse modele)
Registrul riscurilor

Cod Descrierea Activita- Dimensiunea Vulnera- Viteza de Persoana Responsabilul Data/perioa

risc riscului tea vizată riscului inerent bilitatea manifestare care a riscului da cand
entității a riscului identificat s-ar putea
Probabili Impac P*I (optional) (optional) riscul manifesta
tate (P) t (I)

R1 .......... ........ …. …….

Identificarea Evaluarea riscurilor Tratarea Monitorizare

riscurilor riscurilor şi control
 Planul de managementul riscurilor

Cod Descrierea Masuri Masura Resurse Dimensiunea Responsabil cu Perioada Responsabil cu Situaţia
posibile de propusă necesare implementarea /termenul implementarea
risc riscului riscului rezidual curentă
tratare a masurii de masurii
riscului propuse implemen propuse a
P I P*I tare riscului

R1 .......... ........ …. …….

Identificarea Evaluarea riscurilor Tratarea Monitorizare

riscurilor riscurilor şi control
 Etapa 6: COMUNICAREA & CONSULTAREA

 Comunicarea riscului - în dublu sens între

părțile interesate cu privire la existența,
natura, forma, severitatea sau
acceptabilitatea riscurilor .
 Trebuie să se deruleze continuu cu
stakeholderii interni si externi
Concluzii privind procesul de
managementul riscului:

 MR nu este static….continua sa se
dezvolte si sa incorporeze concepte noi.

 Directii de dezvoltare:
 Integrare
 Aspecte comportamentale

 Imbunatatirea procedurilor.
III. Metodologii si standarde pentru managementul
riscului in afaceri

 ISO 31000 : 2009 - Risk Management Principles and Guidelines

 ISO/IEC 31010:2009 - Risk Management - Risk Assessment
Techniques
 IRM – Institute for Risk Management (in colaborare cu ALARM si
AIRMIC)
2002: “The Risk Management Standard”
2010: “A structured approach to Enterprise Risk Management
(ERM) and the requirements of ISO 31000” din 2010
 Cadrul EFQM pentru Managementul Riscului (2005)
 COSO 2004 - Enterprise Risk Management - Integrated Framework

Capitolul 4 din cartea Carmen Nadia Ciocoiu, Managementul

Riscului: O abordare integrată, Ed. ASE, 2014
1. STANDARDUL AUSTRALIEI si NZ, AS/NZS:4360/ 1995, 1999, 2004
 ISO 31000:2009 Risk management - Principles and guidelines
Etape in aplicarea
managementului de risc:
M
C Stabilirea contextului O
O N
N I
S T
U ESTIMAREA RISCULUI A
L R
T Identificarea riscurilor I
A Z
R A
E R
E
ŞI Analiza riscurilor
ŞI
C
O A
M C
U Evaluarea riscurilor T
N U
I A
C L
A I
R Tratarea riscurilor Z
A
E
R
E
2. IRM, ALARM, AIRMIC: A Risk Management Standard, 2002

 Riscul este definit conform ISO/IEC Guide 73:2002 (varianta mai veche a lui
ISO73:2009).
 Riscul: upside & downside.
 Beneficiile şi oportunităţile nu trebuie văzute numai în contextul activităţii
în sine, ci în relaţie cu multitudinea şi varietatea stakeholder-ilor implicaţi.

Metode de identificare si analiza a riscurilor

RISCURI AMBELE ABORDĂRI RISCURI

„POZITIVE” „NEGATIVE”
Studiu de piaţa Modelarea dependentelor Analiza ameninţărilor
Prospectare Analiza SWOT Analiza arborelui
Test de marketing Analiza arborelui evenimentelor erorilor/defectelor
Cercetare şi dezvoltare Analiza BPEST (Business, Political, FMEA (Failure Mode
Analiza impactului Economic, Social, Technological) & Effect Analysis)
asupra afacerii (BIA- Metode de decizie în condiţii de risc FMECA
Business Impact Analysis) şi incertitudine, etc. HAZOP
2. IRM, ALARM, AIRMIC: A Risk Management Standard, 2002
Obiectivele strategice
ale organizaţiei

ANALIZA
RISCURILOR
Identificarea riscului
Descrierea riscului
Estimarea riscului

Audit formal
Modificări

EVALUAREA RISCULUI

RAPORTAREA
RISCULUI
Ameninţări şi
oportunităţi

DECIZIA

TRATAMENTUL
RISCULUI

RAPORTAREA
RISCULUI
REZIDUAL

MONITORIZAREA
2. IRM, ALARM, AIRMIC: A Structured Approach to Enterprise Risk
Management (ERM) and the Requirements of ISO 31000, 2010

ETAPE SUBETAPE (ale implementarii unei initiative ERM)

Planificare si Identificarea beneficiilor implementarii ERM si obtinerea suportului

conceptie conducerii.
Stabilirea scopului ERM si a unui limbaj comun privind riscul.
Formularea strategiei, stabilirea rolului si responsabilitatilor in mg de risc.

Implementare Stabilirea unor proceduri adecvate pt. evaluarea riscului si a unui sistem
si specific de clasificare a riscului.
benchmarking Stabilirea parametrilor semnificativi de risc si realizarea evaluarilor de risc.
Determinarea apetitului de risc si a nivelelor de toleranta (acceptabilitate) a
riscului; evaluarea controalelor existente.

Masurare si Asigurarea eficientei controalelor existente dpdv al costurilor si introducerea

monitorizare de imbunatatiri.
Dezvoltarea culturii pt. mg. riscului si alinierea acestuia cu alte activitati de
management.
Invatare si Monitorizarea si revizuirea indicatorilor de performanta a riscului.
raportare Raportarea performantei riscului in conformitate cu obligatiile legale sau alte
tipuri de obligatii si imbunatatirea practicilor.
IV. Metodologii si standarde pentru
managementul riscului in proiecte

 Metodologia RISKMAN

 Abordare comparativă a ghidurilor PRAM şi

PMBoK®

Subcapitolul 3.7 din cartea

Carmen Nadia Ciocoiu, Managementul Riscului: O
abordare integrată, Ed. ASE, 2014
 METODOLOGII PENTRU MANAGEMENTUL
RISCULUI ÎN PROIECTE
La nivel internaţional sunt recunoscute:
 RISKMAN: elaborată prin proiectul EUREKA E530.
S-a finalizat în 1993, iar din 1994 a început publicarea
sub formă de manuale a rezultatelor (3 volume).
 Association for Project Management (APM) - Project
Risk Analysis and Management Guide (the PRAM
Guide), 2nd edition 2010, 180 pagini
 Project Management Institute (PMI®) – A Guide to
the Project Management Body of Knowledge (the
PMBoK® Guide), Chapter 11: Risk Management
(versiuni 1996, 2000, 2004, 2008, 2013)
 1. Metodologia RISKMAN - etape

Riscuri grupate pe clase de risc:

strategic, de marketing, contractual, financiar, al master planului, de definire a
specificatiilor asteptate, de proces, de produs, de organizatie, operational, de
mentenantă si extern.

Identificare

Evaluare Diminuare

Plan pt. situaţii neprevăzute

Control & Monitorizare Luarea deciziei

AUDIT
 1.Metodologia RISKMAN – tipuri de riscuri
Moment
de
Fază Categoria de Caracterizarea riscului
referinţă risc
Strate 1. Strategic Calitatea planului strategic.
Semnarea gică Probabilitatea de a eşua în atingerea planului strategic.
contractul 2. De marketing Calitatea definirii specificaţiilor de proiect .
ui Probabilitatea de eşec în realizarea planului de marketing.
De 3. Contractual Riscuri legale
definire 4. Financiar Riscuri financiare
a
proiectu 5. Al master Probabilitatea de eşec în cazul unor piedici şi costuri
Stabilirea lui planului majore
specificaţii
6. De stabilire a Probabilitatea de eşec în realizarea specificaţiilor
lor
specificaţiilor produsului.
produsului
Tehnică 7. De proces Implementarea unui proces sau a unei tehnologii
particulare.
8. De produs Dezvoltarea unei arhitecturi particulare pentru produs
Livrarea
produsului 9. De organizare Erori ale conducerii organizaţiei
Opera 10. Operaţional Daune produse de funcţionarea produsului
ţională 11. De mentenanţă Costul mentenanţei peste nivelul prevăzut
12. Extern Probleme create de către mediul socio –politic sau mediul
natural.
1. Metodologia RISKMAN- bugetul de risc
Preţul total al proiectului
Finanţarea proiectului
Bugetul proiectului Bugetul de risc
Proces de Diminuarea riscului Procesul de estimare Elaborarea Procesul
estimare a şi cuantificare a planului de de
contingenta
necesarului riscului decizie
de resurse
1. 2. 3. 4. 5. 6.
Costul resurselor Costul Bugetul pt. Suma alocată pt Costul Profitul
folosite pt. strategiilor de riscuri cu neacurateţe în incertitu- dorit
realizarea diminuare a probabilitate estimări (eval. eronata dinii (pt.
proiectului riscului (anterior ridicată a necesarului de riscul
derularii (peste 0,5) resurse) rezidual)
proiectului)
Probabilitatea de cheltuire a celor 6 categorii de costuri
1

0.5

0
Componentele bugetului de risc
Bugetul de risc al proiectelor

Costul pentru managementul riscului în

proiect

Costul răspunsului la
Costul managementului riscuri

Costul pe Costul pe Costul

perioada perioada răspunsului
implementării execuției la riscuri
 2. PMI vs. PRAM
Ghidul PMBoK (PMI) Ghidul PRAM (APM)
6 Procese: Faze si sub-faze:
 Planificarea MR •Initiere
 Identificarea riscului •Identificare
 Analiza calitativă a riscului •Evaluare:
 Analiza cantitativă a - calitativă (check-lists, interviuri, brainstorming)
riscului şi - cantitativă (software specific, analize de
 Planificarea răspunsului la senzitivitate, simularea Monte Carlo)
risc -managementul riscului (răspunsuri la risc: imediate,
 Monitorizarea şi controlul planuri de contingenţă)
riscului •Planificarea răspunsurilor: planificarea
răspunsurilor specifice si generale la riscurile de
Inputuri, proiect
Instrumente si tehnici, •Implementarea răspunsurilor
Outputuri
4 strategii: evitare, diminuare, transfer, acceptare
(reformulate pt. riscuri-oportunitati)
 2. PMI - Evaluarea impactului riscului
Obiectivele Foarte scăzut Scăzut Moderat Mare Foarte mare
proiectului 0,05 0,1 0,2 0,4 0,8

Cost Creştere < 5% 5-10% 10-20% >20%

nesemnif. a creştere a creştere a creştere a creştere a
costului costului costului costului costului
Durată Modificare < 5% 5-10% 10-20% >20%
neimportantă a depăşire a depăsire depăşire depăşire
planificării planificării
Scop Afectare Afectarea Afectarea Abatere de la Rezultatul
nesemnificativă unor aspecte unor aspecte scop proiectului
a scopului minore majore inacceptabilă este inutil

Calitate Degradare Sunt afectate Reducerile de Reducerea Rezultatul

nesemnif. a doar calitate calităţii este proiectului
calităţii aplicaţiile necesită inaccept. pt. este inutil
foarte aprobarea beneficiar
dificile beneficiarului
PMI - Matricea probabilitate-impact pentru
amenintari si oportunitati:
Structura generică a unei „Risk Breakdown Structure”(RBS)
Mediul natural
Amplasare şi facilităţi
Servicii locale
Mediu ambiant Mediul politic
Mediul legal
Mediul cultural
Cauze Externe
Condiţiile de muncă
Piaţa Condiţiile financiare
Competiţia
Cererea

Restricţii financiare
Stabilitatea organizaţiei
Organizaţia şi Managementul Experienţa organizaţiei
Cultura organizaţiei
Amplasarea organizaţiei
Experienţa managementului
Cauze
Definirea cerinţelor
relaţionate cu Clientul Incertitudinea cerinţelor
proiectul Complexitatea cerinţelor
Relaţia cu clientul
(interne)
Disponibilitatea tehnologiei
Tehnologia Maturitatea tehnologiei
Limitele tehnologiei

Setul de aptitudini personale

Resurse materiale / umane Experienţa personalului
Disponibilitatea resurselor
Calitatea resurselor materiale