UNIVERSITATEA POLITEHINCA DIN BUCUREȘTI

FACULTATEA DE ANTREPRENORIAT, INGINERIA ȘI

MANAGEMENTUL AFACERILOR - FAIMA

TEHNICI DE EVALUARE A RISCURILOR ÎN

ORGANIZAȚIILE INDUSTRIALE

NOTE DE CURS

Șl. Dr. Dana Corina Deselnicu

1
 Introducere

Avantaje ale Managementului Riscului:

• Oferirea unei game largi de definiții ale riscului și ale managementului riscurilor și
descrierea utilității acestor definiții;
• Listarea caracteristicilor riscurilor ce trebuie identificate cu scopul de a oferi o descriere
completă a acestora;
• Descrierea opțiunilor pentru clasificarea riscurilor în funcție de natura, sursa și
perioadă de timp până la impact;
• Sublinierea opțiunilor pentru atașarea riscurilor pentru diverse atribute ale unei
organizații și descrie avantajele fiecărei abordări;
• Utilizarea matricei riscurilor pentru reprezentarea impactului probabil de materializare
a riscurilor în funcție de probabilitatea lor de apariție și de amploarea impactului;
• Evidențierea principiilor și obiectivelor managementului riscurilor, și importanța
acestuia pentru operațiuni, proiecte și strategii;
• Descrierea naturii riscurilor de hazard, de control și de oportunitate, și a modului în
care organizațiile pot răspunde în mod eficient fiecărui tip;
• Descrierea etapelor - cheie ale procesului de management al riscurilor, precum și
principalele componente ale cadrului de management a riscurilor;
• Descrierea caracteristicilor celor mai bune standarde de managementul riscurilor.

Definiții ale riscului

Definiția riscului conform Oxford English Dictionary este: "o posibilitate de pericol, pierdere,
vătămare sau alte consecințe negative", "expus la pericol ".
În acest context, riscul se referă la consecințe negative. Cu toate acestea, asumarea unui
risc poate duce de asemenea la un rezultat pozitiv. O a treia posibilitate este ca riscul să aibă un
rezultat incert.
Să luăm de exemplu deținerea unui autoturism. Pentru majoritatea oamenilor, a fi
proprietarul unui autoturism este o oportunitate de a avea o mai mare mobilitate și de a ob ține
alte beneficii aferente. Cu toate acestea, există incertitudini în deținerea unui autotursim, legate
de costurile de întreținere și reparații. Nu în ultimul rând, autovehicule pot fi implicate în
accidente, astfel încât există unele rezultate negative evidente ce pot apărea.

2
 Definiții ale riscului pot fi găsite în multe surse, unele definiții principale fiind prezentate
în Tabelul 1. Este oferită de asemenea o definiție alternativă pentru a ilustra natura diferită a
riscurilor care pot afecta organizațiile. Institutul de Management al Riscului (IRM) definește
riscul ca o combinație între probabilitatea de producere a unui eveniment și consecințele
acestuia. Consecințele pot varia de la pozitiv la negativ. Aceasta este o definiție larg aplicabilă
și practică, ce poate fi ușor aplicată.
Ghidul internațional ISO 73 privind definițiile riscului definește riscul ca fiind "efectul
incertitudinii asupra obiectivelor ". Această definiție nu este ușor de aplicat în viața de zi cu zi.
Ghidul ISO 73 ia act de asemenea de faptul că un efect poate fi pozitiv, negativ, sau o abatere
de la așteptat. Aceste trei tipuri de evenimente corespund riscurilor de oportunitate, de hazard
sau de incertitudine. Ghidul constată că riscul este adesea un eveniment, o modificare de
circumstanțe, o consecință, sau o combinație a acestora, și modul în care acestea pot afecta
realizarea obiectivelor.

Tabelul 1. Definiții ale riscului

Organizația Definiția riscului
Ghidul ISO 73 Efectul incertitudinii asupra obiectivelor. Un efect poate fi
ISO 31000 pozitiv, negativ, sau o abatere de la așteptat. De asemenea,
riscul este adesea un eveniment, o modificare de circumstanțe,
o consecință, sau o combinație a acestora, și modul în care
acestea pot afecta realizarea obiectivelor.
Institutul de Management Riscul este combinația dintre probabilitatea unui eveniment și
al Riscului (IRM) consecințele sale. Consecințele pot varia de la pozitiv la
negativ.
"Cartea Portocalie" a Incertitudinea unui rezultat, determinat de combinația dintre
Trezoreriei HM impactul și probabilitatea evenimentelor potențiale.
Institutul Auditorilor Incertitudinea unui eveniment care ar putea avea un impact
Interni asupra realizării obiectivelor. Riscul se măsoară în termeni de
consecințe și probabilitate.
Definiție alternativă Eveniment ce are posibilitatea de a afecta (inhiba, îmbunătăți
sau cauza incertitudine asupra) misiunii, strategiei, proiectelor,
operațiilor curente, obiectivelor, proceselor principale, factorilor
critici de success și /sau așteptărilor factorilor interesați
(stakeholders).

3
 Tipuri de riscuri

Riscurile pot avea rezultate pozitive sau negative, sau pot avea un rezultat incert. În acest
curs, similar definiției oferite de Ghidul ISO 73, riscurile sunt împărțite în trei categorii:
• Riscuri de hazard (sau pure);
• Riscuri de control (sau de incertitudine);
• Ricuri de oportunitate (sau speculative).
Este important să se rețină că nu există clasificări ale riscului “corecte” sau “greșite”.
Există și alte clasificări ale riscurilor în alte texte, și acestea pot fi adecvate. Este mai des
întâlnită divizarea riscurilor în riscuri pure și speculative. Este important ca fiecare organizație
să adopte sistemul de clasificare care este cel mai potrivit pentru circumstanțele sale specifice.

Există anumite evenimente de risc care pot avea numai rezultate negative. Aceste riscuri
sunt denumite riscuri de hazard, sau riscuri pure, și sunt de regulă riscuri operaționale sau
asigurabile. În general, organizațiile au o anumită toleranță față de riscurile de hazard, și
acestea trebuie să fie gestionate în cadrul acestor limite de toleranțăi. Un bun exemplu de risc
de hazard cu care se confruntă multe organizații este riscul de furt.

Există unele riscuri care dau naștere incertitudinii în ceea ce privește rezultatul unei
situații. Acestea sunt cunoscute sub denumirea de riscuri de control sau de incertitudine și
sunt frecvent asociate cu managementul de proiect. În general, organizațiile au aversiune față
de riscurile de control. incertitudinea se poate referi la beneficiile unui proiect, livrarea
rezultatelor acestuia la timp, în cadrul bugetului stabilit și conform cu specificațiile.
Managementul riscurilor de control este realizat pentru a se asigura că rezultatele activităților
afacerii se încadrează în intervalul dorit.

În același timp, organizațiile își asumă deliberat riscuri, în special riscuri legate de piață
sau riscuri comerciale, cu scopul de a obține un câștig. Acestea pot fi considerate riscuri de
oportunitate sau speculative, iar organizațiile au în generat un apetit specific pentru investiția
în asemenea riscuri.
Aplicarea instrumentelor și tehnicilor de managementul riscului pentru managementul
riscurilor de hazard este cea mai îndelung studiată diviziune a managementului riscurilor.

Riscurile de control sunt asociate cu evenimente necunoscute și neașteptate, și pot fi

extreme de dificil de cuantificat. Riscurile de control sunt adesea asociate cu managementul de
proiect. În aceste situații, se cunoaște că evenimentele se vor produce, dar consecințele precise
le acestor evenimente sunt dificil de prezis și de controlat. În consecință, abordarea se bazează
pe minimizarea potențialelor consecințe ale acestor evenimente.

4
 Există două aspecte principale asociate cu riscurile de oportunitate. Există riscuri /
pericole ce apar odată cu asumarea unei oportunități, însă există de asemenea riscuri ce apar
dacă nu se accesează oportunitatea respectivă. Riscurile de oportunitate pot să nu fie vizibile
sau aparente fizic, fiind adeseori de natură financiară. Deși ele sunt asumate în vederea
obținerii unui rezultat pozitiv, acesta nu este garantat. Riscurile de oportunitate pentru o firmă
mică includ mutarea sediului firmei într-o nouă locație, cumpărarea unei proprietăți noi,
extinderea afacerii și diversificarea gamei de produse.

Descrierea riscurilor

Pentru a înțelege pe deplin un risc este necesară o descriere detaliată. Lista de mai jos
oferă detalii privind gama de informații care este necesar să fie înregistrate pentru a descrie un
eveniment riscant. Această listă se aplică mai ales riscurilor de hazard, fiind necesar ca această
listă să fie modificată pentru o descriere completă a riscurilor de control sau de oportunitate.

În consecință, pentru a putea fi colectate informațiile corecte despre fiecare risc, este
necesar să se poată face clar diferența între riscuri de hazard, de control și de oportunitate.

Descrierea riscurilor:
• Denumirea sau titlul riscului
• Descrierea riscului, inclusiv scopul și detaliile posiblelor evenimente care
depind de riscul respectiv
• Natura riscului, clasificarea riscului și perioada estimată până la impact
• Părți interesate (stakeholders) în riscul respectiv
• Atitudinea față de risc, apetitul pentru risc, limitele de toleranță pentru risc
• Probabilitatea și amploarea manifestării riscului
• Măsuri de combatere standard
• Experiența incidentului și pierderii
• Mecanisme și activități de control existente
• Responsabilitatea pentru dezvoltarea strategiilor și politicilor de risc
• Recomandări pentru combaterea riscurilor și termene pentru implementarea lor
• Responsabilitatea pentru implementarea măsurilor de combatere
• Responsabilitatea pentru auditul riscurilor.

5
 Nivelul de risc inerent
Nivelul de risc inerent este nivelul de risc înainte ca orice acțiuni de contracarare să fie
luate pentru a modifica probabilitatea sau impactul riscului.

Identificarea nivelului de risc inerent permite evidențierea importanței măsurilor de

control. Institutul Auditorilor Interni (IIA) consideră că evaluarea tututor riscurilor ar trebui să
înceapă cu identificarea nivelului de risc inerent.

Adesea se utilizează matricea riscurilor pentru a ilustra nivelul inerent de risc în termeni
de probabilitate și impact. Apoi poate fi identificat nivelul de risc redus sau curent, ce se
măsoară după aplicarea măsurilor de tratare a riscurilor. Efortul necesar pentru reducerea
riscului de la nivelul de risc inerent la nivelul de risc curent (redus) poate fi identificat în mod
clar pe matricea riscurilor.

Terminologia variază și nivelul de risc inerent este întâlnit uneori sub denumirea de risc
absolut. De asemenea, nivelul de risc curent mai este denumit și nivel rezidual sau nivel de risc
gestionat.

Sisteme de clasificare a riscului

Organizațiile trebuie să decidă asupra sistemului de clasificare a riscurilor care le este cel
mai potrivit, în funcție de natura organizației și a activităților sale. De asemenea, multe
sisteme de management a riscului includ sisteme de clasificare a riscurilor. Dacă o organizație
adoptă unul dintre aceste standarde, va avea tendința de a urma sistemul de clasificare aferent.
Cea mai utilizată clasificare a riscurilor este cea în care riscurile pot fi împărțite în trei
categorii:
• riscuri de hazard;
• riscuri de incertitudine (de control);
• riscuri de oportunitate (speculative).

Riscurile pure (de hazard)

Managementul riscurilor s-a dezvoltat inițial pentru gesionarea riscurilor pure.
Riscurile de hazard sunt acele evenimente care pot avea doar rezultate negative. În
consecință, ele pot submina, uneori char foarte grav, îndeplinirea obiectivelor stabilite ale

6
organizației. Aceste riscuri sunt de cele mai multe ori asigurabile cu ajutorul companiilor de
asigurări specializate.
Managementul riscului de hazard se referă la aspecte cum ar fi sănătatea și siguranța la
locul de muncă, prevenirea incendiilor, daune materiale și consecințele cauzate de produse
defecte. Riscurile de hazard pot provoca perturbări ale operațiunilor normale ale organizației,
precum și ca costuri sporite și publicitate negativă datorată acestor evenimente perturbatoare.
Riscurile de hazard se referă cel mai adesea la clădiri și alte mijloace fixe ale
organizației, inclusiv la echipamente de producție, echipamente IT (care se pot defecta, pot fi
afectate de diverși factori externi sau interni). Per ansamblu, ele pot afecta în general
personalul, sediul, activele organizației, furnizorii, și tehnologia informației și comunicației în
organizație (ITC).
Furtul și frauda pot constitui de asemenea riscuri semnificative de tip hazard pentru
multe organizații. Acest lucru este valabil mai ales pentru organizațiile care lucrează cu
numerar sau gestionează un număr mare de servicii financiare. Tehnici relevante pentru
evitarea furtului și fraudei includ proceduri adecvate de securitate, separarea sarcinilor
financiare în cadrul organizației, precum și proceduri de autorizare și de delegare, și
verificarea atentă a personalului înainte de angajare.

Riscurile de incertitudine (de control)

Riscul este uneori definit ca incertitudinea rezultatelor ce pot apărea. Aceasta este o
definiție oarecum tehnică, dar totuși utilă, și se aplică în special pentru gestionarea riscurilor
de incertitudine. Aceste riscuri sunt cele mai dificil de identificat și de definit, fiind adesea
asociate cu managementul proiectelor. Obiectivul general al unui proiect este de a livra
rezultatele dorite la timp, în limitele bugetului și a specificațiilor stabilite.
De exemplu, atunci când o clădire este construită, natura solului nu poate fi întotdeauna
cunoscută în detaliu de la început. Pe măsură ce lucrările de construcții avansează, vor fi
disponibile mai multe informații cu privire la natura solului. Aceste informații pot fi pozitive,
în sensul că poate terenul este mai puternic și stabil decât era preconizat, fiind deci necesar un
volum mai mic de muncă pentru realizarea fundației. Alternativ, se poate descoperi că solul
este contaminat sau că este mai slab decât constructorii se așteptau, sau că există circumstanțe
potențial adverse, cum ar fi vestigii arheologice decoperite.
Având în vedere aceste incertitudini, aceste riscuri ar trebui să fie considerate ca riscuri
de control, iar managementul general al proiectului ar trebui să țină cont de ele în consecință.
Ar fi nerealist ca managerul de proiect să presupună că pot fi descoperite numai aspecte

7
negative ale condițiilor de sol. De asemenea, nu ar fi înțelept pentru managerul de proiect să
presupună că solul va fi mai bun decât a fost preconizat, doar pentru că așa ar fi mai bine
pentru construcția sa.
Deoarece riscuri de control provoacă incertitudine, se poate considera că o organizație va
avea aversiune față de aceste riscuri. Un anumit nivel de abatere de la planul proiectului poate
fi tolerat, dar acesta nu trebuie să fie prea mare. Toleranța în ceea ce privește riscurile de
control pot fi considerată a avea același înțeles ca și în fabricarea de componente pentru
echipamente, caz în care componentele trebuie să fie de o anumită dimensiune, în limitele de
toleranță acceptabile.

Riscurile de oportunitate (speculative)

Riscurile de oportunitate sunt riscuri la care sunt (de obicei) în mod deliberat asumate de
organizație. Aceste riscuri apar deoarece organizația urmărește să își realizeze misiunea cât
mai bine cu ajutorul lor, deși ele ar putea și inhiba organizația dacă rezultatul lor este negativ.
Aceasta este cel mai important tip de riscuri pentru succesul pe termen lung al oricărei
organizații.
Multe organizații sunt dispuse să investească în strategii de afaceri cu risc ridicat în
așteptarea unei marje mari de profit al investiției. Aceste organizații pot fi considerate a avea
un apetit mare pentru oportunități de investiții. Deseori, aceeași organizație va avea abordare
opusă (o toleranță mică) față de riscuri de hazard. Acest lucru poate fi adecvat, deoarece
atitudinea organizației poate fi aceea că nu dorește ca resursele sale să fie consumate de
riscuri de hazard sau pure, atunci când își asumă riscuri atât de mari investind în diverse
oportunități de piață.

Riscurile mai pot fi clasificate în funcție de natura, originea lor, perioada estimată până
la impact, natura impactului.
Clasificarea riscurilor după natura impactului: unele riscuri pot afecta planul financiar al
organizației, altele activitățile sau infrastructura. Unele riscuri pot avea impact asupra
reputației organizației sau asupra statutului ei și a modului în care este percepută pe piață.

Probabilitatea și amploarea riscurilor

Probabilitatea și amploarea riscurilor se pot evidenția cel mai bine cu ajutorul unei
diagrame numite matricea riscurilor. Aceasta poate fi construită în multe forme, constituind

8
un instrument valoros pentru specialistul în managementul riscurilor. Principiul de bază a
matricei riscurilor este acela de a raporta probabilitatea ca un eveniment să se materializeze în
funcție de impactul (magnitudinea, amploarea, severitatea) acelui eveniment.

Figura 1. ilustrează o matrice a riscurilor simplă. Pe axa orizontală este figurată

probabilitatea. Se utilizează termenul probabilitate, mai degrabă decât cel de frecvență,
deoarece termenul de frecvență implică faptul că evenimentul se materializează cu siguranță,
și în consecință diagrama ar înregistra astfel cât de des apar aceste evenimente. Probabilitatea
este un termen mai larg ce include frecvența, dar include de asemenea și posibilitatea ca
evenimentul să nu se producă.

Figura 1. Matricea riscurilor

Se utilizează termenul amploare, mai degrabă decât severitate, pentru ca același termen
(amploare) să poată fi utilizat pe matricea riscurilor pentru a ilustra riscuri de hazard, de
control sau de oportunitate. Termenul severitate implică faptul că evenimentul respectiv este
nedorit, și deci se referă mai ales la riscurile de hazard.

Matricea riscurilor figurează probabilitatea și amploarea unui eveniment (risc). Totuși,

pentru managerii de risc, mai importantă decât amploarea este impactul (consecințele)
evenimentului. De exemplu, se poate produce un incendiu major care distruge complet

9
depozitul unei firme de distribuție și logistică. Deși amplitudinea evenimentului poate fi mare,
dacă firma a implementat planuri pentru a face față cu succes unui astfel de eveniment,
impactul asupra companiei poate fi mult mai mic decât poate părea la prima vedere.
Amplitudinea unui eveniment poate fi considerată a fi nivelul de risc inerent, iar impactul poate
fi considerat ca fiind nivelul de risc gestionat (sau actual, curent). Deoarece impactul unui
eveniment este mai important decât amploarea sa, matricile de risc înfățișează de cele mai
multe ori impactul și probabilitatea evenimentelor riscante, nu amploarea și probabilitatea
acestora.
Indicele (factorul de risc) este utilizat pentru evaluarea riscurilor și apare ca rezultantă a
probabilității de materializare a unui risc, și a impactului acestuia dacă el se materializează:

Indicele de risc = Probabilitate x Impact

Indicele (factorul de risc) ia valori între 0…1 (sau 1…10, 1…100). Tabelul 2. înfățișează
valorile posibile ale Indicelui de risc măsurat pe scala 0…1.

Tabelul 2. Valori ale indicelui de risc

Indicele de risc = Probabilitate x Impact

Probabilitatea
riscului
0,9 0,05 0,09
0,7 0,04 0,07 0,14
0,5 0,03 0,05 0,10
0,3 0,02 0,03 0,06 0,12
0,1 0,01 0,01 0,02 0,04 0,08
0,05 0,10 0,20 0,40 0,80
Impactul riscului

Valoarea factorului de risc se poate apoi reprezenta pe Matricea riscurilor.

Matricea riscurilor poate figura de asemenea mecanismele și măsurile de control asupra
riscurilor ce pot fi aplicate, sau nivelele de risc inerent, curent (sau rezidual), și nivelul rezultat
în urma aplicării măsurilor de contracarare. În acest scop se pot utiliza coduri de culoare pe
matricea riscurilor, pentru a oferi o reprezentare vizuală a importanței fiecărui risc. Pe măsură
ce riscurile “se deplasează” către colțul din dreapta sus a matricei riscurilor, ele devin mai
importante și au un impact mai mare, deci devin urgente și trebuie soluționate cu prioritate.

10
 Elemente / structuri organizaționale asupra cărora riscurile
pot avea impact
Deși definițiile acceptate ale riscului postulează că riscurile pot avea impact în special
asupra obiectivelor organizației, esistă mai multe opțiuni în acest sens.
Riscurile pot avea impact asupra:
- proceselor de bază ale organizației
- principalelor departamente
- factorilor critici de succes ai organizației.
- așteptărilor părților interesate (stakeholders) ale organizației.

Risc versus câștig

O altă caracteristică a riscurilor și a managementului riscurilor este faptul că de multe ori
organizațiile își asumă riscuri cu scopul de a obține un câștig, un profit.
Figura 2 ilustrează relația dintre nivelul de risc asumat și mărimea anticipată a câ știgului
sau profitului. O companie va lansa un nou produs deoarece consideră că va obține un mai
mare profit din comercializarea cu succes a acestuia. Pentru lansarea lui, organizația va investi
(va risca) resurse, deoarece consideră că este necesar într-o anumită măsură să-și asume riscuri
pentru aceasta. Valoarea resurselor pe care le pune în joc organizația reprezintă apetitul ei
pentru risc.
În acest context, este important de remarcat că nu toate activitățile unei firme oferă
aceeași rată de profit. Acțiunile specifice fazei de înființare a unei afaceri (start-up) de
exemplu, poartă, de obicei, un risc ridicat și un profit inițial scăzut.
Figura 2.2 evidențiază evoluția probabilă a ratei risc - cîștig pentru o organizație nou-
înființată sau pentru un produs nou. Activitatea va începe în partea din dreapta-jos ca o firmă
nou-înființată (start-up), care are asociate un risc ridicat și un randament scăzut.
Pe măsură ce afacerea se dezvoltă, este probabil ca ea să genereze un randament (profit)
mai mare pentru același nivel de risc. Aceasta este faza de creștere a organizației sau a
produsului nou lansat. Atunci când organizația se maturizează, câștigul poate rămâne ridicat,
dar riscurile ar trebui să se reducă. În cele din urmă, o organizație va deveni pe deplin matură
și se va îndrepta spre cadranul cu risc scăzut, dar și câștig scăzut. Pe piețele mature, această
fază corespunde de obicei declinului organizației.

11
 Figura 2. Relația dintre risc și câștig

Analiza de mai sus cu privire la relația dintre riscuri și câștig se aplică în principal la
riscurile de oportunitate (speculative), pe care organizația decide în mod deliberat să și le
asume. Totuși, este necesar să se observe că aproape întotdeauna efortul de gestionare
(management) a riscurilor conduce la câștig. În cazul riscurilor de hazard, este posibil ca
recompensa pentru efortul crescut al managementului riscurilor să conste în mai puţine
evenimente perturbatoare. În cazul riscurilor de incertitudine, recompensa pentru efortul de
management al riscului va fi că proiectele organizației vor fi livrate la timp, în limitele
bugetului și încadrându-se în specificațiile / calitatea cerute. Pentru riscurile de oportunitate,
analiza de risc-câștig ar trebui să conducă la mai puține produse noi nereuşite, un nivel mai
ridicat de profit, sau (în cel mai rău caz) un nivel mai scăzut de pierdere pentru toate
activitățile noi sau produsele noi.

Managementul Riscului

Managementul riscului este considerat tot mai frecvent ca o funcţie generală a

managementului organizaţiei al cărei obiectiv este identificarea, analiza şi controlul cauzelor şi
efectelor incertitudinii şi riscurilor dintr-o organizaţie.
Managementul riscului: cultura, procesele şi structurile îndreptate spre managementul
eficace al potenţialelor oportunităţi sau al efectelor adverse (AS/NZS 4360 : 2004 si ISO/IEC
Guide73:2002).
Scopul principal al managementului de risc este sprijinirea organizaţiei să progreseze
spre atingerea scopurilor şi obiectivelor sale în cel mai direct, eficient şi eficace mod.

12
 Abordari recente: ERM - Entreprise Risk Management; EWRM – Enterprise Wide Risk
Management. Enterprise Risk Management - procesul sistematic de identificare si prioritizare a
riscurilor cu care se confruntă o organizaţie, cuantificarea impactului acestora asupra
obiectivelor strategice si implementarea unor soluţii pentru tratarea lor în vederea atingerii
obiectivelor organizaţiei și maximizarii valorii acesteia.
Niveluri de implementare ale managementului de risc:
Niveluri de Capacitatea organizaţiei şi protecţia necesară
implementare a MR Experienţa în Atitudinea Expunere la Atitudinea
MR managementului riscul clienţilor
fată de risc financiar
Nivelul de bază Redusă Aversiune fată de risc Expunere Cerinţă
Identificarea, financiară minimă spre
clasificarea riscului, redusă medie pt. MR
diminuarea riscului
Nivelul intermediar Limitată Asumare minimă a Expunere Cerinţă medie
Nivelul de bază + riscului financiară spre maximă
abordare medie pt. MR
cantitativă,
prioritizare,
constituire buget risc
Nivelul avansat Înaltă Asumare maximă a Expunere Cerinţă
Nivelul intermediar + riscului financiară puternică pt.
modele matematice, ridicată MR
analiză
decizională, tehnici
specifice
de evaluare

Procesul de Management al Riscului include următoarele etape:

1. Stabilirea contextului și a obiectivelor
2. Identificarea riscurilor
3. Evaluarea riscurilor
4. Dezvoltarea strategiilor de răspuns la risc
5. Monitorizarea, Raportarea si Controlul Riscurilor

Etapa 1: Stabilirea contextului și a obiectivelor

Această etapă presupune:
- Identificarea obiectivelor proiectului sau ale organizaţiei care fac obiectul analizei;
- Înţelegerea contextului (mediului) intern și extern;
- Identificarea stakeholder-ilor;
- Stabilirea obiectivelor managementului riscurilor.

13
Etapa 2: Identificarea riscurilor
Metode de identificare a riscurilor:
- Utilizarea experienţei intuitive a managerilor;
- Experţii din companie;
- Utilizarea specialiştilor/consultanţilor externi (audit de risc);
- Interviurile structurate;
- Brainstorming;
- Chestionare completate de persoanele implicate în derularea activităţilor;
- Listele de riscuri ("risk list");
- Tabelul riscurilor;
- Arborele logic al hazardului;
- Analiza Cauză-Efect (Diagrama Fishbone, Ishikawa);
- Analiza Cauzei - Rădăcină: de ce?
- Metoda PERT, Metoda GANTT, Metoda PESTEL, Metoda SWOT;
- Analiza Pareto (80/20): 80% din consecinţe au la baza 20% din cauze.
Identificarea riscurilor se încheie cu o lista de riscuri grupate pe categorii, urmate de o
scurtă descriere a fiecăruia și de evaluarea calitativa a impactului si probabilităţii. Numai o
parte din riscurile identificate trebuie supuse evaluării cantitative.

Etapa 3: Evaluarea riscurilor

Această etapă constă în:
1. Estimarea probabilităţii de apariţie a riscurilor;
2. Evaluarea efectelor (impactului) acestora;
3. Utilizarea informaţiilor obţinute pentru cuantificarea riscurilor.

3.1. Estimarea probabilităţii de apariţie a riscurilor

Probabilitatea - măsoară posibilitatea de apariţie a unui eveniment, evaluată cantitativ pe
o scară de la 0 la 1 (sau 1 – 10, 1- 100).
Probabilități obiective si subiective:
Dacă pe baza faptelor existente a datelor referitoare la experienţele trecute similare, se
poate măsura probabilitatea acţiunii fiecărui factor rezultat şi a rezultatului aferent unui
eveniment, atunci se utilizează probabilitatea obiectivă, calculată. Aceasta este formulată ca
fiind egală cu raportul dintre numărul de apariţii ale evenimentului considerat şi numărul de
apariţii ale tuturor evenimentelor din clasa respectivă.

14
 Dacă în determinarea probabilităţilor apare constrângerea unor acţiuni "unice",
nerepetabile, managerul de proiect sau de risc este nevoit să se bazeze mai mult pe judecată,
experienţă proprie şi opiniile membrilor personalului astfel încât va estima probabilităţi
subiective.
Există trei niveluri de acurateţe în estimarea probabilităţilor: de baza, intermediar (valori
intre 0 si 1 sau %) si superior (în funcție de distribuţie).
Surse de influență (bias) în evaluarea subiectivă a riscurilor: familiaritatea, proximitatea,
controlabilitatea, subiectivitatea motivaţională.

Definire Valoarea probabilităţii

Sigur 1.00
Aproape sigur 0.93
Probabil 0.75
Şanse aproape egale 0.50
Probabil nu 0.30
Aproape sigur nu 0.07
Imposibil 0.00

3.2. Evaluarea efectelor (impactului) riscurilor

Impactul riscului poate fi măsurat prin:
- cost - orice unitate monetară;
- timp - ca întârziere în realizarea unei activitati;
- timp - ca întârziere în realizarea unei activitati;
- calitate sau cerinţe ale clienţilor;
- altele…

Expunerea la risc:
■Risc inacceptabil: pune în pericol strategia firmei, situaţia sa financiară sau chiar sănătatea
oamenilor;
■Risc critic: creează greutăţi în realizarea strategiei firmei si poate produce pierderi
semnificative financiare si umane;
■Risc semnificativ: poate cauza probleme operaţionale, dar poate fi rezolvat prin alocarea unor
bugete corespunzătoare;
■ Risc minor: nu generează probleme semnificative şi implică pierderi financiare reduse.

15
 Consecinţa nedorită Modalitatea de măsurare a impactului
Clasa de riscuri
(exemple)
Pierderea cotei de piaţă Impactul = Mărimea segmentului de piaţă * (%
sperat - % obţinut în cazul apariţiei riscului)
Strategice
Deficit financiar Analiză financiară: analiza cash-flowului, tehnica
actualizării
Irosirea efortului cu Calcularea costului total cu întâlnirile comerciale,
ofertarea studiile preliminare, întocmirea
Comerciale ofertei.
Pierderea clientului Calcularea costului total cu munca neplătită, cu
subcontractantul şi furnizorii
Plata unor penalităţi Impact = Zile întârziere * cost/zi * nivelul mediu
Legale al resursei
Apariţia unor datorii Măsurarea prejudiciului direct şi indirect
Apariţia unor cheltuieli Analiza de cash - flow, Costul împrumutului,
financiare Nivelul dobânzilor pe termen lung
Curs de schimb nefavorabil Rata de schimb potenţială * suma de bani ce
trebuie schimbată
Consecinţa nedorită Modalitatea de măsurare a impactului
Depăşirea costului cu Clauzele contractelor cu furnizorii
aprovizionarea
Depăşirea costului cu Metoda PERT, Gantt
Financiare subcontractarea
Efort suplimentar Simularea Monte Carlo pentru durată şi cost,
metode de previziune, tehnici de extrapolare
Depăşirea costului de Metoda PERT, simularea Monte Carlo, tehnici
producţie de previziune şi extrapolare
Accident generat de Prejudiciul direct şi indirect, pierderile de
eşuarea sistemului natură umană
Depăşirea costului cu Costul de intervenţie şi corecţie
mentenanţa

3.3. Utilizarea informaţiilor obţinute pentru cuantificarea riscurilor

- Se calculează Factorul de risc (FR): FR = P*I

- Se reprezintă grafic pe Matricea riscurilor.

Etapa 4. Tratarea riscului (dezvoltarea strategiilor de răspuns la

risc)
■ Înainte de a propune si aplica masuri de răspuns este ideal să existe:
- Lista riscurilor, cu probabilitatea si impactul fiecăruia;
- Lista răspunsurilor potenţiale;
- Lista celor care ar putea sa fie numiţi ca responsabili ai diferitelor riscuri (risk owners);

16
- Valorile maxime admise, pentru a defini un target al răspunsurilor la risc.
■ Pentru fiecare risc se pot enumera mai multe strategii/masuri posibile, dar se vor selecta
numai cele posibil a fi aplicate in contextul dat.

Răspunsuri la risc Strategii

Terminare (eliminare) Eliminarea riscului în limita posibilităților.
Transfer Alocarea riscului celor care îl generează.
Tratare (soluționare) Diminuarea expunerii la risc prin găsirea și implementarea unor
măsuri adecvate.
Tolerare (acceptare) Includerea în planificarea strategică a organizației.

Metodologii si standarde pentru managementul riscului

■ Standardul elaborat de Australia şi Noua Zeelandă: ISO 31000: 2009

■ Standardul Institutului pentru Managementul Riscului - IRM (in colaborare cu ALARM si
AIRMIC) din 2002
■ "A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO
31000" din 2010
■ Cadrul EFQM pentru Managementul Riscului
Recomandare: http://scivo.com/books/show/title/advances-in-risk-management,

Evaluarea impactului riscurilor de incertitudine

Obiectivele Foarte scăzut Scăzut Moderat Mare Foarte mare

proiectului 0,05 0,1 0,2 0,4 0,8

Creştere < 5% creştere 5-10% 10-20% >20% creştere

Cost nesemnificativă a costului creştere a creştere a a costului
a costului costului costului
Modificare < 5% depăşire 5-10% 10-20% >20%
Durată neimportantă a a planificării depăşire depăşire depăşire
planificării
Afectare Afectarea Afectarea Abatere de la Rezultatul
Scop nesemnificativă unor aspecte unor aspecte scop proiectului
a scopului minore majore inacceptabilă este inutil
Degradare Sunt afectate Reducerile de Reducerea Rezultatul
nesemnificativă doar calitate calităţii este proiectului
Calitate a calităţii aplicaţiile necesită inacceptabilă este inutil
foarte dificile aprobarea pentru
beneficiarului beneficiar

17