Documente Academic
Documente Profesional
Documente Cultură
NOTE DE CURS
1
Introducere
Definiția riscului conform Oxford English Dictionary este: "o posibilitate de pericol, pierdere,
vătămare sau alte consecințe negative", "expus la pericol ".
În acest context, riscul se referă la consecințe negative. Cu toate acestea, asumarea unui
risc poate duce de asemenea la un rezultat pozitiv. O a treia posibilitate este ca riscul să aibă un
rezultat incert.
Să luăm de exemplu deținerea unui autoturism. Pentru majoritatea oamenilor, a fi
proprietarul unui autoturism este o oportunitate de a avea o mai mare mobilitate și de a ob ține
alte beneficii aferente. Cu toate acestea, există incertitudini în deținerea unui autotursim, legate
de costurile de întreținere și reparații. Nu în ultimul rând, autovehicule pot fi implicate în
accidente, astfel încât există unele rezultate negative evidente ce pot apărea.
2
Definiții ale riscului pot fi găsite în multe surse, unele definiții principale fiind prezentate
în Tabelul 1. Este oferită de asemenea o definiție alternativă pentru a ilustra natura diferită a
riscurilor care pot afecta organizațiile. Institutul de Management al Riscului (IRM) definește
riscul ca o combinație între probabilitatea de producere a unui eveniment și consecințele
acestuia. Consecințele pot varia de la pozitiv la negativ. Aceasta este o definiție larg aplicabilă
și practică, ce poate fi ușor aplicată.
Ghidul internațional ISO 73 privind definițiile riscului definește riscul ca fiind "efectul
incertitudinii asupra obiectivelor ". Această definiție nu este ușor de aplicat în viața de zi cu zi.
Ghidul ISO 73 ia act de asemenea de faptul că un efect poate fi pozitiv, negativ, sau o abatere
de la așteptat. Aceste trei tipuri de evenimente corespund riscurilor de oportunitate, de hazard
sau de incertitudine. Ghidul constată că riscul este adesea un eveniment, o modificare de
circumstanțe, o consecință, sau o combinație a acestora, și modul în care acestea pot afecta
realizarea obiectivelor.
3
Tipuri de riscuri
Riscurile pot avea rezultate pozitive sau negative, sau pot avea un rezultat incert. În acest
curs, similar definiției oferite de Ghidul ISO 73, riscurile sunt împărțite în trei categorii:
• Riscuri de hazard (sau pure);
• Riscuri de control (sau de incertitudine);
• Ricuri de oportunitate (sau speculative).
Este important să se rețină că nu există clasificări ale riscului “corecte” sau “greșite”.
Există și alte clasificări ale riscurilor în alte texte, și acestea pot fi adecvate. Este mai des
întâlnită divizarea riscurilor în riscuri pure și speculative. Este important ca fiecare organizație
să adopte sistemul de clasificare care este cel mai potrivit pentru circumstanțele sale specifice.
Există anumite evenimente de risc care pot avea numai rezultate negative. Aceste riscuri
sunt denumite riscuri de hazard, sau riscuri pure, și sunt de regulă riscuri operaționale sau
asigurabile. În general, organizațiile au o anumită toleranță față de riscurile de hazard, și
acestea trebuie să fie gestionate în cadrul acestor limite de toleranțăi. Un bun exemplu de risc
de hazard cu care se confruntă multe organizații este riscul de furt.
Există unele riscuri care dau naștere incertitudinii în ceea ce privește rezultatul unei
situații. Acestea sunt cunoscute sub denumirea de riscuri de control sau de incertitudine și
sunt frecvent asociate cu managementul de proiect. În general, organizațiile au aversiune față
de riscurile de control. incertitudinea se poate referi la beneficiile unui proiect, livrarea
rezultatelor acestuia la timp, în cadrul bugetului stabilit și conform cu specificațiile.
Managementul riscurilor de control este realizat pentru a se asigura că rezultatele activităților
afacerii se încadrează în intervalul dorit.
În același timp, organizațiile își asumă deliberat riscuri, în special riscuri legate de piață
sau riscuri comerciale, cu scopul de a obține un câștig. Acestea pot fi considerate riscuri de
oportunitate sau speculative, iar organizațiile au în generat un apetit specific pentru investiția
în asemenea riscuri.
Aplicarea instrumentelor și tehnicilor de managementul riscului pentru managementul
riscurilor de hazard este cea mai îndelung studiată diviziune a managementului riscurilor.
4
Există două aspecte principale asociate cu riscurile de oportunitate. Există riscuri /
pericole ce apar odată cu asumarea unei oportunități, însă există de asemenea riscuri ce apar
dacă nu se accesează oportunitatea respectivă. Riscurile de oportunitate pot să nu fie vizibile
sau aparente fizic, fiind adeseori de natură financiară. Deși ele sunt asumate în vederea
obținerii unui rezultat pozitiv, acesta nu este garantat. Riscurile de oportunitate pentru o firmă
mică includ mutarea sediului firmei într-o nouă locație, cumpărarea unei proprietăți noi,
extinderea afacerii și diversificarea gamei de produse.
Descrierea riscurilor
Pentru a înțelege pe deplin un risc este necesară o descriere detaliată. Lista de mai jos
oferă detalii privind gama de informații care este necesar să fie înregistrate pentru a descrie un
eveniment riscant. Această listă se aplică mai ales riscurilor de hazard, fiind necesar ca această
listă să fie modificată pentru o descriere completă a riscurilor de control sau de oportunitate.
În consecință, pentru a putea fi colectate informațiile corecte despre fiecare risc, este
necesar să se poată face clar diferența între riscuri de hazard, de control și de oportunitate.
Descrierea riscurilor:
• Denumirea sau titlul riscului
• Descrierea riscului, inclusiv scopul și detaliile posiblelor evenimente care
depind de riscul respectiv
• Natura riscului, clasificarea riscului și perioada estimată până la impact
• Părți interesate (stakeholders) în riscul respectiv
• Atitudinea față de risc, apetitul pentru risc, limitele de toleranță pentru risc
• Probabilitatea și amploarea manifestării riscului
• Măsuri de combatere standard
• Experiența incidentului și pierderii
• Mecanisme și activități de control existente
• Responsabilitatea pentru dezvoltarea strategiilor și politicilor de risc
• Recomandări pentru combaterea riscurilor și termene pentru implementarea lor
• Responsabilitatea pentru implementarea măsurilor de combatere
• Responsabilitatea pentru auditul riscurilor.
5
Nivelul de risc inerent
Nivelul de risc inerent este nivelul de risc înainte ca orice acțiuni de contracarare să fie
luate pentru a modifica probabilitatea sau impactul riscului.
Adesea se utilizează matricea riscurilor pentru a ilustra nivelul inerent de risc în termeni
de probabilitate și impact. Apoi poate fi identificat nivelul de risc redus sau curent, ce se
măsoară după aplicarea măsurilor de tratare a riscurilor. Efortul necesar pentru reducerea
riscului de la nivelul de risc inerent la nivelul de risc curent (redus) poate fi identificat în mod
clar pe matricea riscurilor.
Terminologia variază și nivelul de risc inerent este întâlnit uneori sub denumirea de risc
absolut. De asemenea, nivelul de risc curent mai este denumit și nivel rezidual sau nivel de risc
gestionat.
6
organizației. Aceste riscuri sunt de cele mai multe ori asigurabile cu ajutorul companiilor de
asigurări specializate.
Managementul riscului de hazard se referă la aspecte cum ar fi sănătatea și siguranța la
locul de muncă, prevenirea incendiilor, daune materiale și consecințele cauzate de produse
defecte. Riscurile de hazard pot provoca perturbări ale operațiunilor normale ale organizației,
precum și ca costuri sporite și publicitate negativă datorată acestor evenimente perturbatoare.
Riscurile de hazard se referă cel mai adesea la clădiri și alte mijloace fixe ale
organizației, inclusiv la echipamente de producție, echipamente IT (care se pot defecta, pot fi
afectate de diverși factori externi sau interni). Per ansamblu, ele pot afecta în general
personalul, sediul, activele organizației, furnizorii, și tehnologia informației și comunicației în
organizație (ITC).
Furtul și frauda pot constitui de asemenea riscuri semnificative de tip hazard pentru
multe organizații. Acest lucru este valabil mai ales pentru organizațiile care lucrează cu
numerar sau gestionează un număr mare de servicii financiare. Tehnici relevante pentru
evitarea furtului și fraudei includ proceduri adecvate de securitate, separarea sarcinilor
financiare în cadrul organizației, precum și proceduri de autorizare și de delegare, și
verificarea atentă a personalului înainte de angajare.
7
negative ale condițiilor de sol. De asemenea, nu ar fi înțelept pentru managerul de proiect să
presupună că solul va fi mai bun decât a fost preconizat, doar pentru că așa ar fi mai bine
pentru construcția sa.
Deoarece riscuri de control provoacă incertitudine, se poate considera că o organizație va
avea aversiune față de aceste riscuri. Un anumit nivel de abatere de la planul proiectului poate
fi tolerat, dar acesta nu trebuie să fie prea mare. Toleranța în ceea ce privește riscurile de
control pot fi considerată a avea același înțeles ca și în fabricarea de componente pentru
echipamente, caz în care componentele trebuie să fie de o anumită dimensiune, în limitele de
toleranță acceptabile.
Riscurile mai pot fi clasificate în funcție de natura, originea lor, perioada estimată până
la impact, natura impactului.
Clasificarea riscurilor după natura impactului: unele riscuri pot afecta planul financiar al
organizației, altele activitățile sau infrastructura. Unele riscuri pot avea impact asupra
reputației organizației sau asupra statutului ei și a modului în care este percepută pe piață.
8
un instrument valoros pentru specialistul în managementul riscurilor. Principiul de bază a
matricei riscurilor este acela de a raporta probabilitatea ca un eveniment să se materializeze în
funcție de impactul (magnitudinea, amploarea, severitatea) acelui eveniment.
Se utilizează termenul amploare, mai degrabă decât severitate, pentru ca același termen
(amploare) să poată fi utilizat pe matricea riscurilor pentru a ilustra riscuri de hazard, de
control sau de oportunitate. Termenul severitate implică faptul că evenimentul respectiv este
nedorit, și deci se referă mai ales la riscurile de hazard.
9
depozitul unei firme de distribuție și logistică. Deși amplitudinea evenimentului poate fi mare,
dacă firma a implementat planuri pentru a face față cu succes unui astfel de eveniment,
impactul asupra companiei poate fi mult mai mic decât poate părea la prima vedere.
Amplitudinea unui eveniment poate fi considerată a fi nivelul de risc inerent, iar impactul poate
fi considerat ca fiind nivelul de risc gestionat (sau actual, curent). Deoarece impactul unui
eveniment este mai important decât amploarea sa, matricile de risc înfățișează de cele mai
multe ori impactul și probabilitatea evenimentelor riscante, nu amploarea și probabilitatea
acestora.
Indicele (factorul de risc) este utilizat pentru evaluarea riscurilor și apare ca rezultantă a
probabilității de materializare a unui risc, și a impactului acestuia dacă el se materializează:
Indicele (factorul de risc) ia valori între 0…1 (sau 1…10, 1…100). Tabelul 2. înfățișează
valorile posibile ale Indicelui de risc măsurat pe scala 0…1.
10
Elemente / structuri organizaționale asupra cărora riscurile
pot avea impact
Deși definițiile acceptate ale riscului postulează că riscurile pot avea impact în special
asupra obiectivelor organizației, esistă mai multe opțiuni în acest sens.
Riscurile pot avea impact asupra:
- proceselor de bază ale organizației
- principalelor departamente
- factorilor critici de succes ai organizației.
- așteptărilor părților interesate (stakeholders) ale organizației.
11
Figura 2. Relația dintre risc și câștig
Analiza de mai sus cu privire la relația dintre riscuri și câștig se aplică în principal la
riscurile de oportunitate (speculative), pe care organizația decide în mod deliberat să și le
asume. Totuși, este necesar să se observe că aproape întotdeauna efortul de gestionare
(management) a riscurilor conduce la câștig. În cazul riscurilor de hazard, este posibil ca
recompensa pentru efortul crescut al managementului riscurilor să conste în mai puţine
evenimente perturbatoare. În cazul riscurilor de incertitudine, recompensa pentru efortul de
management al riscului va fi că proiectele organizației vor fi livrate la timp, în limitele
bugetului și încadrându-se în specificațiile / calitatea cerute. Pentru riscurile de oportunitate,
analiza de risc-câștig ar trebui să conducă la mai puține produse noi nereuşite, un nivel mai
ridicat de profit, sau (în cel mai rău caz) un nivel mai scăzut de pierdere pentru toate
activitățile noi sau produsele noi.
Managementul Riscului
12
Abordari recente: ERM - Entreprise Risk Management; EWRM – Enterprise Wide Risk
Management. Enterprise Risk Management - procesul sistematic de identificare si prioritizare a
riscurilor cu care se confruntă o organizaţie, cuantificarea impactului acestora asupra
obiectivelor strategice si implementarea unor soluţii pentru tratarea lor în vederea atingerii
obiectivelor organizaţiei și maximizarii valorii acesteia.
Niveluri de implementare ale managementului de risc:
Niveluri de Capacitatea organizaţiei şi protecţia necesară
implementare a MR Experienţa în Atitudinea Expunere la Atitudinea
MR managementului riscul clienţilor
fată de risc financiar
Nivelul de bază Redusă Aversiune fată de risc Expunere Cerinţă
Identificarea, financiară minimă spre
clasificarea riscului, redusă medie pt. MR
diminuarea riscului
Nivelul intermediar Limitată Asumare minimă a Expunere Cerinţă medie
Nivelul de bază + riscului financiară spre maximă
abordare medie pt. MR
cantitativă,
prioritizare,
constituire buget risc
Nivelul avansat Înaltă Asumare maximă a Expunere Cerinţă
Nivelul intermediar + riscului financiară puternică pt.
modele matematice, ridicată MR
analiză
decizională, tehnici
specifice
de evaluare
13
Etapa 2: Identificarea riscurilor
Metode de identificare a riscurilor:
- Utilizarea experienţei intuitive a managerilor;
- Experţii din companie;
- Utilizarea specialiştilor/consultanţilor externi (audit de risc);
- Interviurile structurate;
- Brainstorming;
- Chestionare completate de persoanele implicate în derularea activităţilor;
- Listele de riscuri ("risk list");
- Tabelul riscurilor;
- Arborele logic al hazardului;
- Analiza Cauză-Efect (Diagrama Fishbone, Ishikawa);
- Analiza Cauzei - Rădăcină: de ce?
- Metoda PERT, Metoda GANTT, Metoda PESTEL, Metoda SWOT;
- Analiza Pareto (80/20): 80% din consecinţe au la baza 20% din cauze.
Identificarea riscurilor se încheie cu o lista de riscuri grupate pe categorii, urmate de o
scurtă descriere a fiecăruia și de evaluarea calitativa a impactului si probabilităţii. Numai o
parte din riscurile identificate trebuie supuse evaluării cantitative.
14
Dacă în determinarea probabilităţilor apare constrângerea unor acţiuni "unice",
nerepetabile, managerul de proiect sau de risc este nevoit să se bazeze mai mult pe judecată,
experienţă proprie şi opiniile membrilor personalului astfel încât va estima probabilităţi
subiective.
Există trei niveluri de acurateţe în estimarea probabilităţilor: de baza, intermediar (valori
intre 0 si 1 sau %) si superior (în funcție de distribuţie).
Surse de influență (bias) în evaluarea subiectivă a riscurilor: familiaritatea, proximitatea,
controlabilitatea, subiectivitatea motivaţională.
Expunerea la risc:
■Risc inacceptabil: pune în pericol strategia firmei, situaţia sa financiară sau chiar sănătatea
oamenilor;
■Risc critic: creează greutăţi în realizarea strategiei firmei si poate produce pierderi
semnificative financiare si umane;
■Risc semnificativ: poate cauza probleme operaţionale, dar poate fi rezolvat prin alocarea unor
bugete corespunzătoare;
■ Risc minor: nu generează probleme semnificative şi implică pierderi financiare reduse.
15
Consecinţa nedorită Modalitatea de măsurare a impactului
Clasa de riscuri
(exemple)
Pierderea cotei de piaţă Impactul = Mărimea segmentului de piaţă * (%
sperat - % obţinut în cazul apariţiei riscului)
Strategice
Deficit financiar Analiză financiară: analiza cash-flowului, tehnica
actualizării
Irosirea efortului cu Calcularea costului total cu întâlnirile comerciale,
ofertarea studiile preliminare, întocmirea
Comerciale ofertei.
Pierderea clientului Calcularea costului total cu munca neplătită, cu
subcontractantul şi furnizorii
Plata unor penalităţi Impact = Zile întârziere * cost/zi * nivelul mediu
Legale al resursei
Apariţia unor datorii Măsurarea prejudiciului direct şi indirect
Apariţia unor cheltuieli Analiza de cash - flow, Costul împrumutului,
financiare Nivelul dobânzilor pe termen lung
Curs de schimb nefavorabil Rata de schimb potenţială * suma de bani ce
trebuie schimbată
Consecinţa nedorită Modalitatea de măsurare a impactului
Depăşirea costului cu Clauzele contractelor cu furnizorii
aprovizionarea
Depăşirea costului cu Metoda PERT, Gantt
Financiare subcontractarea
Efort suplimentar Simularea Monte Carlo pentru durată şi cost,
metode de previziune, tehnici de extrapolare
Depăşirea costului de Metoda PERT, simularea Monte Carlo, tehnici
producţie de previziune şi extrapolare
Accident generat de Prejudiciul direct şi indirect, pierderile de
eşuarea sistemului natură umană
Depăşirea costului cu Costul de intervenţie şi corecţie
mentenanţa
16
- Valorile maxime admise, pentru a defini un target al răspunsurilor la risc.
■ Pentru fiecare risc se pot enumera mai multe strategii/masuri posibile, dar se vor selecta
numai cele posibil a fi aplicate in contextul dat.
17