See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/321177309

Model de management al riscurilor din perspectiva implementării

standardului ISO 9001:2015 în cadrul companiilor de servicii financiare

Article  in  Amfiteatru Economic · November 2017

CITATIONS READS

0 4,635

4 authors, including:

Catalina Soriana Sitnikov Claudiu Bocean

University of Craiova University of Craiova
62 PUBLICATIONS   54 CITATIONS    29 PUBLICATIONS   55 CITATIONS   

SEE PROFILE SEE PROFILE

Ramona Pîrvu
University of Craiova
53 PUBLICATIONS   54 CITATIONS   

SEE PROFILE

Some of the authors of this publication are also working on these related projects:

Risk Management Model from the Perspective of the Implementing ISO 9001:2015 Standard Within Financial Services Companies View project

All content following this page was uploaded by Ramona Pîrvu on 21 November 2017.

The user has requested enhancement of the downloaded file.

AE Model de management al riscurilor din perspectiva implementării standardului
ISO 9001:2015 în cadrul companiilor de servicii financiare

MODEL DE MANAGEMENT AL RISCURILOR DIN PERSPECTIVA

IMPLEMENTĂRII STANDARDULUI ISO 9001:2015
ÎN CADRUL COMPANIILOR DE SERVICII FINANCIARE
Cătălina Sitnikov1*, Claudiu George Bocean2, Dorel Berceanu3
și Ramona Pîrvu4
1), 2), 3)
Universitatea din Craiova, Romania

Vă rugăm să citați acest articol astfel: Istoricul articolului

Sitnikov, C., Bocean, C.G. and Berceanu, D., 2017. Primit: 19 iulie 2017
Risk Management Model from the Perspective of the Revizuit: 19 septembrie 2017
Implementing ISO 9001:2015 Standard Within Acceptat: 13 octombrie 2017
Financial Services Companies. Amfiteatru Economic,
19(Special No. 11), pp. 1017-1034.

Rezumat
În noua sa formă, standardul ISO 9001:2015 activează și utilizează gândirea bazată
pe risc în paralel cu implementarea sistemului de management al calității. Astfel, se
urmărește identificarea riscurilor și a oportunităților de la nivelul proceselor și produselor
pentru a crea și implementa un sistem de management al calității ISO 9001:2015,
caracterizat de o puternică orientare pe client, motivare și implicare a managementului de la
nivelurile superioare, abordare procesuală și îmbunătățire continuă.
Prin implementarea cerințelor noii versiuni a standardului ISO 9001:2015
organizația trebuie să determine toate procesele necesare sistemului de management al
calității și să le identifice pe acelea care includ activități ce abordează riscurile și
oportunitățile.
Având în vedere importanța și impactul implementării cerințelor noii versiuni a
standardului ISO 9001:2015, pornind de la conceptele teoretice și delimitând un set de
direcții de cercetare, a fost creat un model de gestiune a riscurilor financiare. Modelul este
fundamentat pe corelația ce se poate stabili între componentele noii structuri a standardelor,
Anexa SL, elementele abordării bazate pe risc a proceselor și tipurile de risc privite din
perspectiva companiilor furnizoare de servicii financiare.

Cuvinte-cheie: model de management, ISO 9001:2015, Anexa SL, ISO 31000:2009,

abordare bazată pe risc, companii de servicii financiare, evaluarea riscurilor

Clasificare JEL: G32, L1, M11, M14

636 Amfiteatru Economic

Managementul calității totale ‒ un mod de conducere AE
a unei organizaţii centrat pe calitate

Introducere

Managementul riscurilor în domeniul investițiilor financiare presupune o activitate

complexă care nu este reglementată la nivel de proceduri în cadrul unei organizații.
Gândirea bazată pe risc și abordarea procesuală introduse de standardul ISO 9000:2015
oferă oportunitatea unei gestionări mai bune a riscurilor în cadrul societăților de servicii
financiare, în beneficiul clienților investitori. În activitatea de gestiune a riscurilor
investiționale este esențială utilizarea standardului ISO 31000:2009, care oferă baza
necesară pentru implementarea gândirii bazate pe risc prevăzută de standardul ISO
9000:2015 și cadrul necesar creării sistemului de management al riscului investițional. ISO
31000:2009 a fost dezvoltat pentru a oferi o abordare comună în domeniul managementului
riscurilor și este compatibil cu noua versiune a standardului 9001:2015.
Eficiența și maximizarea profitului sunt obiectivele fundamentale ale oricărei
organizații. Indiferent de mărime, sector de activitate sau poziție geografică, toate
întreprinderile sunt în mod constant în căutarea maximizării profiturilor. ISO 9001 a fost
conceput ca un standard pentru organizațiile care doresc să își optimizeze excelența
operațională, fiind din ce în ce mai important pe măsură ce consumatorii finali își doresc să
obțină produse de o calitate superioară (TUV SUD, 2014).
Prin schimbările pe care le-a adus atât în structura sa, cât și în conținut, ISO își
propune ca ISO 9001: 2015 să determine o îmbunătățire importantă, precum și o integrare
strategică a proceselor de furnizare a produselor și serviciilor în centrul activității
organizației (NQA, 2015). Winters (2014) consideră că ISO 9001:2015 se focalizează pe
crearea unei valori adăugate pentru organizație și pentru clienții săi. În ultimele decenii,
sectorul serviciilor a depășit substanțial sectorul de producție a bunurilor materiale. ISO
9001: 2015 își propune să acopere toate aspectele producției, inclusiv furnizarea de servicii
care sunt oferite clienților.
În cadrul noii abordări pe care o oferă ISO 9001:2015, îmbunătățirea continuă și
abordarea procesuală rămân în centrul atenției, dar sunt privite într-o nouă perspectivă,
aceea a managementului riscurilor generatoare de oportunități sau de „incertitudini
pozitive” (Bureau Veritas, 2015).
Managementul riscului este, în prezent, o componentă principală a oricărui sistem
de management al calității. ISO 9001:2015 recunoaște în preambulul său importanța
„gândirii bazate pe risc” și consideră că managementul riscurilor trebuie să se extindă acum
la "furnizarea externă de bunuri și servicii" și nu trebuie să se oprească doar la procesele de
bază. De altfel, Deysher (2015) consideră că ISO 9001 a inclus noțiunea de management al
riscurilor în mod implicit încă din versiunile anterioare, versiunea din 2015 fiind mai clară
deoarece înglobează acest concept în cadrul sistemului de management.
Gândirea bazată pe risc, fiind deja parte a abordării procesuale, face ca în noua
versiune a standardului, acțiunea de prevenire să devină parte integrantă a proceselor. Deși
gândirea bazată pe risc își propune ca obiectiv principal prevenirea riscurilor, prin
operaționalizarea acesteia se pot, de asemenea, identifica oportunitățile (riscurile pozitive).
În acest context, industria serviciilor financiare este expusă la numeroase riscuri
care provin atât din activitățile operaționale (riscuri privind piața, clientul și riscurile
lanțului de aprovizionare) cât și din condițiile privind reglementarea piețelor. Toate
investițiile presupun un anumit grad de risc. În domeniul investițiilor financiare,
investitorii, persoane fizice sau juridice, precum și companiile furnizoare de servicii
financiare, în calitatea lor de intermediari și consultanți, trebuie să gestioneze în mod
eficient riscul. Managementul riscului este un proces de identificare a riscurilor presupuse

Vol. 19 • Nr. Special 11 • Noiembrie 2017 637

AE Model de management al riscurilor din perspectiva implementării standardului
ISO 9001:2015 în cadrul companiilor de servicii financiare

de o investiție și apoi de gestionare a acestor riscuri în modul cel mai adecvat.

Managementul riscului în cazul investițiilor financiare este important deoarece, prin
intermediul acestuia, se poate reduce sau mări un risc în funcție de profilul de risc al
investitorilor.
Prin introducerea gândirii bazate pe risc, noua versiune a ISO 9001:2015 dă
posibilitatea creării unui model de gestiune a riscurilor financiare la nivelul companiilor
furnizoare de servicii financiare care să permită o mai bună gestionare a riscurilor de către
clienții acestora, persoane fizice sau juridice, și care să aducă o garanție în plus că riscurile
sunt tratate conform unor proceduri bine stabilite. Noi ne propunem să construim un model
fundamentat pe corelația ce se poate stabili între componentele noii structuri a standardului
ISO 9001:2015 (care se regăsește în Anexa SL), standardul ISO 31000:2009, elementele
abordării bazate pe risc a proceselor și tipurile profilului de risc al investitorului.
Lucrarea este structurată în șase părți. După introducere și prezentarea literaturii de
specialitate, partea a treia prezintă metodologia de cercetare, fundamentată pe cele doua
ipoteze de cercetare ale lucrării. În cadrul parții a patra este realizată o cercetare empirică
asupra reglementărilor și mecanismelor din domeniul managementului riscurilor în cadrul
companiilor nefinanciare și financiare. Partea a cincea este dedicată construirii modelului
integrat de gestionare a riscurilor. Lucrarea se încheie cu o serie de concluzii privind
utilitatea modelului și posibilitatea sa dezvoltare.

1. Recenzia literaturii de specialitate

Percepția riscului de către un individ poate fi afectată atât de aspecte afective, cât
și cognitive, riscul fiind rareori perceput de indivizi ca un aspect obiectiv și mai degrabă ca
un aspect subiectiv care are legătură cu subiectul ce analizează riscul (Mertz, Slovich și
Purchase, 1998; Ganzach, 2000; Slovic, 2000). De aceea, economiștii specializați în finanțe
comportamentale susțin faptul că psihologia poate fi utilizată pentru a explica anomaliile ce
apar în comportamentele caracterizate de o raționalitate completă (Gilliam, Chatterjee și
Grable, 2010; Marinelli și Mazzoli, 2010; Lucarelli și Brighetti, 2011). Riscul investițional
este multi-dimensional, fiind afectat de factori emoționali, de limitările cognitive și de
trăsături psihologice (Lucarelli și Brighetti, 2011). Riscul obiectiv măsurat de către oamenii
de știință din domeniul finanțelor este diferit de riscul perceput de către indivizi, ca urmare
a existenței unor elemente precum presentimente, cunoaștere, încredere, optimism,
pesimism (Gilliam, Chatterjee și Grable, 2010).
La nivel organizațional mărimea investiției în managementul riscului depinde de
regulă de frecvența riscurilor și impactul pe care îl au asupra activității. În momentul
adoptării deciziilor privind investiția în proceduri complicate de management al riscurilor
managementul organizațional trebuie să compare costurile și beneficiile acestei investiții.
Stulz (2016) arată că investiții excesive în managementul riscului pot fi dăunătoare pentru
organizație la fel de mult ca și investițiile insuficiente în managementul riscului. El
consideră că funcția de gestiune a riscurilor într-o organizație ar trebui să fie independentă
de managementul general al organizației, având un mecanism asemănător funcției de audit.
Spre deosebire de audit (care reprezintă o funcție de verificare și monitorizare a conformării
la anumite reguli), funcția de monitorizare și gestionare a riscurilor poate să afecteze
profiturile organizației. O abordare prea prudentă poate conduce la minimizarea
profiturilor, iar o abordare prea speculatoare poate conduce la pagube însemnate și chiar la
falimentul companiei furnizoare de servicii financiare.

638 Amfiteatru Economic

Managementul calității totale ‒ un mod de conducere AE
a unei organizaţii centrat pe calitate

Nivelul adecvat de independență al funcției de management a riscului nu poate fi

atins prin doar prin reglementări formale. Landier, Sraer and Thesmar (2009) consideră că
independența formală nu poate conduce în mod automat la independența funcției de
management al riscului în cadrul organizației. Activitatea managerului funcției de
management al riscului (Chief Risk Officer) este în cele din urmă evaluată de
managementul general al organizației. Această independență incompletă poate avea
implicații foarte diferite, în raport de cultura organizațională. Într-o companie cu tendințe
speculatoare această independență incompletă poate fi o modalitate prin care
managementul general al organizației poate forța managerul de risc să accepte riscuri care
pot conduce la pagube însemnate pentru compania furnizoare de servicii financiare și
pentru clienții acesteia. Într-o companie furnizoare de servicii financiare dedicată
gestionării riscului în mod eficient, o astfel de independență incompletă poate conduce la
un climat colaborativ între managementul riscului și managementul general al organizației
ceea ce permite atingerea obiectivelor în limitele de risc existente.
Managementul riscului vizează stabilirea și țintirea nivelului de risc. Cu toate
acestea, pot apărea situații neașteptate care pot conduce la pagube însemnate , dar aceasta
nu este o dovadă a asumării de riscuri excesive sau de management defectuos. Poate fi
realizarea unui eveniment cu o probabilitate extrem de scăzută , care a fost avut în vedere
când a fost stabilită strategia organizației.
Literatura de specialitate privind managementul riscului s-a concentrat asupra a
două caracteristici distincte de guvernare a riscului: atributele consiliului de administrație și
rolul acestuia în managementul riscului, pe de o parte și statutul managerului de risc (Chief
Risk Officer), pe de altă parte. Existența unui comitet de risc în cadrul consiliului de
administrație, frecvența întrunirilor și deciziilor acestora, precum și proporția membrilor cu
experiența în managementul riscurilor în cadrul acestei comitet sunt probleme care au
suscitat interes în cadrul literaturii de specialitate (Stulz, 2016). Lingel și Sheedy (2012) au
construit un instrument de cuantificare a calității membrilor comitetului de risc luând în
considerare proporția membrilor cu experiența în managementul riscurilor în cadrul acestei
comitet și frecvența întrunirilor. Cercetările realizate pe un eșantion alcătuit din cele mai
mari șaizeci de bănci cotate la bursă 2004 – 2010 au condu la concluzia că o mai bună
supraveghere a riscului la nivelul consiliului de administrație este asociată cu asumarea
unui nivel de risc mai scăzut în anul următor. De asemenea, în opinia lui Lingel și Sheedy
(2012) statutul managerului de risc (Chief Risk Officer) influențează nivelul de risc asumat.
Un înalt statut al Chief Risk Officer conduce la un risc mai mic. Cu toate acestea Lingel și
Sheedy (2012) arată că băncile care au avut un management al riscului mai bun în
conformitate instrumentul propus nu s-au comportat mai bine în timpul crizei decât cele
care au neglijat managementul riscurilor. Un management al riscurilor adecvat implică deci
nu numai structuri formale și specialiști experimentați, ci și existența unor proceduri clare,
recognoscibile și asumate de întreaga organizație.
Alte studii explorează relația dintre risc și alte variabile legate de statutul
managerului de risc (Chief Risk Officer). Kashyap (2010) și Keys et al. (2009) studiază
relația dintre salariul Chief Risk Officer calculat în raport cu salariul Chief Executive
Officer și performanțele organizațiilor în timpul crizei, arătând că o bună recompensare a
Chief Risk Officer a condus la performanțe mai bune. De asemenea, Aebi, Sabato și
Schmid (2012) au arătat că organizațiile financiare în care Chief Risk Officer au prezentat
direct rapoartele direct consiliului de administrație și nu către Chief Executive Officer
rapoartele au avut un comportament mai bun în timpul crizei. Ellul și Yerramilli (2013) au
alcătuit un index de guvernare a riscului, iar în funcție de rezultatele obținute au arătat că

Vol. 19 • Nr. Special 11 • Noiembrie 2017 639

AE Model de management al riscurilor din perspectiva implementării standardului
ISO 9001:2015 în cadrul companiilor de servicii financiare

organizațiile financiare care au înregistrat valori mai mari au avut randamente mai bune în
timpul crizei. Berg (2014) arată că este indicat ca pentru linia de business să se stabilească
obiective îndrăznețe, dar comitetul de risc să monitorizeze și să aibă posibilitatea să
cenzureze deciziile. În acest fel se atinge obiectivul de maximizare a profiturilor în
condițiile unui nivel de risc redus.
Necesitatea de a crea un model de management al riscurilor în sectorul serviciilor
financiare este determinată de presiunile externe și interne. Unele dintre presiunile externe
sunt comune tuturor companiilor și se referă la reformele din domeniul guvernanței
corporative în cadrul burselor de valori, organismelor de audit, investitorilor instituționali,
și autorităților de reglementare guvernamentale din întreaga lume. Alte presiuni externe
sunt specifice sectorul serviciilor financiare, ele provenind de la reglementatori și
legislatorii care doresc să se asigure că investitorii, precum și sistemul financiar în
ansamblu, sunt protejați de riscuri nejustificate (Miccolis, 2000).
În opinia OCC și Fed (2012), termenul de "model" se referă la "o metodă
cantitativă, sistem, sau o abordare care aplică teorii statistice, economice, financiare sau
matematice, tehnici și ipoteze pentru prelucrarea unor datelor de intrare pentru a obține o
serie de estimări privind evenimentele și situațiile viitoare." Conform definiției există trei
componente principale ale unui model: intrările reprezentate de date și ipoteze, procedurile
și metodele utilizate în prelucrarea datelor și informațiile rezultate (inclusiv modalitatea de
raportare și de utilizare a acestor informații în activitatea organizației).
Modelele investiționale sunt reprezentări simplificate ale realității, această
simplificare fiind inevitabilă, având în vedere complexitatea relației dintre variabile
(Management Solutions, 2014). Această simplificare o sursă de riscuri suplimentare care
trebuie să fie identificate, analizate și gestionate ca orice alt risc dintr-o companie.
Autoritățile de reglementare precum OCC și Fed (2012) încurajează companiile să
construiască modele de management al riscului, să stabilească proceduri de punere în
aplicare a modelului și să definească rolul managementului riscului în guvernanța
organizației.
Pentru managerii companiilor furnizoare de servicii financiare un model de
management al riscurilor eficient îi poate ajuta în procesul de luarea a deciziilor permițând
luarea în considerare a tuturor tipurilor de risc (riscuri incidentale, riscuri operaționale și
riscuri financiare). De aceea utilizarea Standardului ISO 9001:2015 pentru a crea scheletul
pe care să se construiască un model de management al riscurilor eficient poate genera
proceduri clare care sa permită identificarea, înțelegerea deplină și luarea măsurilor
necesare pentru prevenirea și combaterea riscurilor.
Standardul ISO 9001:2015 introduce o viziune holistică ce presupune integrarea
tehnologiei atât în procesele de bază ale producției, cât și în procesele suport, asigurând o
flexibilizare în managementul documentelor de control al calității. Această caracteristică
va da posibilitatea unei organizații să certifice mai multe standarde în același timp, opțiunea
alegerii standardelor fiind stabilită în funcție de sectorul de activitate (Winters, 2014). În
raport cu versiunea anterioară, este luat în considerare contextul organizației care, în
concepția lui Hutchins (2014), presupune o abordare mai cuprinzătoare a modului de
construire a sistemului de management al calității.
Tseros (2015) consideră că cele mai importante avantaje pe care le aduce ISO
9001:2015 sunt asigurarea compatibilității cu alte standarde, reducerea conflictelor și
redundanțelor dintre standardele unui sistem de management, precum și minimizarea
documentației necesare.

640 Amfiteatru Economic

Managementul calității totale ‒ un mod de conducere AE
a unei organizaţii centrat pe calitate

Hunt (2014) consideră că standardul revizuit se va concentra pe aplicarea

cerințelor și nu pe excepții de la aceste cerințe. Nu sunt definite limite în afara cărora
clauzele ar putea să-și piardă aplicabilitatea. Justificările vor fi necesare doar pentru a
ilustra faptul că aplicarea limitată a unei clauze nu afectează capacitatea organizației de a
asigura realizarea de produse și furnizarea de servicii.
În cadrul standardului ISO 9001:2015, nu toate procesele sistemului de
management al calității presupun același nivel de risc care afectează capacitatea
organizației de a îndeplini obiectivele (ISO, 2015). În cazul unor organizații, consecințele
unor produse și servicii neconforme pot determina doar inconveniente neesențiale pentru
client. În cazul altor organizații, consecințele pot fi mai importante și pot avea un impact
deosebit. În acest context, "gândirea bazată pe risc" dă posibilitatea alegerii gradului de
planificare și control al sistemului de management al calității.
Riscul este definit în cadrul ISO 9000:2015 ca fiind un efect al incertitudinii, o
"deviere de la ceea ce se așteaptă", putând fi pozitiv sau negativ, ”efect de incertitudine”.
Termenul de "incertitudine" este definit ca fiind o lipsă de informații sau cunoștințe cu
privire la un eveniment, care poate fi exprimată în termeni de gravitate a impactului și
probabilitate de apariție (Kymal și Reid, 2015). ISO 9000:2015 subliniază că riscul este
legat de evenimente potențiale, și că este exprimat printr-o probabilitate de apariție și
printr-un impact al unui astfel de eveniment.
BSI (2015a) consideră că ISO 9001:2015 nu vizează doar managementul riscurilor
ci obligă, de asemenea, organizațiile, să identifice oportunitățile, adică riscurile pozitive.
Cel care implementează standardul trebuie să facă o analiză care să îi permită să constate
dacă o problemă poate fi transformată într-o oportunitate. În opinia BSI (2015a) acest
aspect este un alt atu al ISO 9001:2015 care ajută organizațiile să crească și să se dezvolte
prin identificarea oportunităților și adoptarea unei abordări bazate pe riscuri. Versiunea din
2015 a standardului ISO 9001 are la bază abordarea procesuală. Această abordare va trebui
să instituie instrumentele de control necesare pentru a se asigura că riscurile sunt menținute
la un nivel acceptabil, ceea ce va conduce la îndeplinirea obiectivelor generale ale
sistemului de management. BSI (2015a) consideră că abordarea pe proces va face ca ISO
9001: 2015 să genereze rezultate consecvente și repetabile pentru organizație și să dea
posibilitatea atingerii unui ritm sustenabil de creștere.
Prin luarea în considerare a riscului în cadrul întregului sistem organizațional și pe
parcursul tuturor proceselor, probabilitatea de realizare a obiectivelor propuse este
îmbunătățită și clienții vor primi produsul sau serviciul așteptat fără probleme (ISO, 2015).
Gândirea bazată pe risc îmbunătățește guvernanța, stabilește o cultură proactivă de
îmbunătățire, îmbunătățește încrederea clienților și satisfacția, este continuă, crește
probabilitatea pentru atingerea obiectivelor propuse, reduce probabilitatea apariției unor
rezultate negative.
Standardul ISO 31000:2009, publicat în 2009, vizează orientările și procedurile
pentru dezvoltarea unui sistem de management al riscurilor, prin estimarea riscurilor,
aplicarea unor metode de evitare și de minimizare a acestora (ISO, 2009). Toate activitățile
unei organizații implică identificarea și analizarea riscurilor și evaluarea acestor prin prisma
profilului de risc asumat. De-a lungul acestui proces, organizația comunică și se consultă cu
părțile interesate, monitorizând și revizuind în mod permanent riscurile.
Nowak and Wójtowicz (2015) consideră că fiecare organizație, publică sau
privată, sau persoana fizică poate deveni un potențial utilizator al standardului ISO
31000:2009. Standardul ISO 31000:2009 poate sta la baza unui sistem de management care
va da posibilitatea proiectării unui sistem de gestionare a riscurilor, implementării etapelor

Vol. 19 • Nr. Special 11 • Noiembrie 2017 641

AE Model de management al riscurilor din perspectiva implementării standardului
ISO 9001:2015 în cadrul companiilor de servicii financiare

acestui sistem, monitorizării activităților și îmbunătățirii continue a acestuia. Stabilirea unui

cadru de gestionare a riscurilor integrat în strategia organizațională și în activitățile
operaționale ale organizației va conduce la o guvernanță mai eficientă și la îmbunătățirea
sistemului de management global. În opinia lui Jodkowski (2015) introducerea ISO
31000:2009 poate ajuta la creșterea probabilității de realizare a obiectivelor, prin
îmbunătățirea activităților de identificarea riscurilor, precum și asigurarea unei abordarea
holistice a sistemului de gestionare a riscurilor.

2. Metodologia de cercetare

În cadrul lucrării s-a realizat o cercetare exploratorie asupra managementului

riscurilor în cadrul companiilor, precum și a modului în care se poate integra gândirea
bazată pe risc în cadrul activităților de gestionare a riscului pe care le prestează companiile
furnizoare de servicii financiare. Au fost analizate caracteristicile, procedurile și clauzele
standardelor și apoi integrate într-o structură unitară și armonioasă care oferă garanția
modului de tratare a riscurilor privind activitățile, procesele și sistemele companiei. Pe
acest fundament, folosind și adaptând abordarea deductivă a lui Saunders (Saunders şi al,
2009), s-a construit un set alcătuit din două ipoteze ale cercetării care au stat la baza creării
modelului de management al riscurilor.
Prima ipoteză a cercetării pornește de la cercetare exploratorie realizată în
domeniul managementul riscurilor în cadrul companiilor și este formulată astfel:
H1: În prezent, gestionarea riscurilor reprezintă o funcție adecvat implementată și
eficientă în cadrul companiilor. Validarea sau invalidarea acestei ipoteze se va realiza în
urma cercetării empirice pe care o vom realiza asupra managementului riscurilor în cadrul
companiilor și va indica necesitatea unor proceduri clare în acest domeniu.
A doua ipoteză a cercetării, ce a reprezentat și punctul de iniţiere al construirii
modelului, a fost reprezentată de:
H2: Există diferențe în ceea ce privește managementul riscurilor între corporații
și companiile furnizoare de servicii financiare. Plecând de la studiul literaturii de
specialitate vom cerceta validitatea acestei ipoteze.
În urma cercetării ipotezelor, va fi generat modelul de management al riscurilor
pornind de la integrarea structurilor noului standard ISO 9001:2015 (Anexa SL) și a
standardului ISO 31000:2009. Sistemul generic al managementului calității nou obținut va
fi fundamentat pe gândirea orientată către risc și elementele sale specifice, dând
companiilor un set de proceduri clare și mecanisme pentru a asigura un management
eficient al riscurilor.

3. Analiza modului de implementare a managementului riscurilor

Având în vedere contextul economic actual caracterizat printr-o creștere a

incertitudinii economice, managementul riscurilor la nivel de companie a devenit o
activitate importantă. De-a lungul timpului, s-a dovedit că măsurile întreprinse nu au fost
întotdeauna eficiente, neexistând modele de management al riscurilor care să fie unanim
acceptate și care să fie eficiente în majoritatea cazurilor în care au fost folosite. Având în
vedere riscurile specifice (riscuri sistemice și non sistemice, riscuri de fraudă, etc.) sectorul
financiar a fost lider în dezvoltarea practicilor de management al riscurilor. Eșecurile

642 Amfiteatru Economic

Managementul calității totale ‒ un mod de conducere AE
a unei organizaţii centrat pe calitate

sistemice determinate de ciclurile economice în cadrul sectorului financiar determină un

scepticism cu privire la ideea de a folosi practicile dezvoltate în acest sector ca un model
pentru alții (Pergler, 2012). In plus, practicile de management al riscurilor din domeniul
financiar sunt generate în mai mare măsură de răspunsul la modificările reglementările
impuse de diverse organisme regulatoare ale pieței și nu neapărat de situațiile necontrolate
care apar în cadrul sectorului.
Riscurile cu care se confruntă corporațiile în general sunt atât financiare, cât și
non-financiare. În cadrul companiilor furnizoare de servicii financiare, accentul în mod
natural cade pe riscurile financiare (de exemplu, riscurile de credit, de lichiditate sau de
piață), riscul operațional devine tot mai important în deciziile managementului. În cazul
corporațiilor nefinanciare, se manifestă aceleași riscuri, dar impactul nu e același ca în cazul
companiilor furnizoare de servicii financiare. Există, de asemenea, riscuri care au un impact
mai mare asupra corporațiilor nefinanciare decât în cazul companiilor furnizoare de
servicii financiare (riscurile de mediu, de siguranță și de sănătate în muncă, riscurile de
externalizare).
În cadrul tuturor corporațiilor responsabile pentru managementul riscurilor sunt
consiliile de administrație, însă nu există modele unanim acceptate, proceduri clare cu
privire la modul de operaționalizare al managementului riscurilor. Abordarea riscurilor
trebuie să se realizeze într-un mod individualizat și nu agregat, toleranța la risc fiind
stabilită pentru fiecare risc identificat în mod individual. Un alt aspect de care trebuie să
țină seama consiliile de administrație se referă la interacțiunea diferiților riscuri care poate
conduce la augmentarea impactului riscurilor (OECD, 2014).
În cadrul multor companii furnizoare de servicii financiare și câtorva corporații
financiare au fost angajați manageri de risc (Chief Risk Officer) separând în acest fel
funcția de management al riscului de centrele de profit. O astfel de separare are succes în
funcție de abordarea riscurilor în cadrul culturii organizaționale. Evoluția companiilor care
au un manager de risc în tipul crizei financiare a arătat că acești Chief Risk Officers nu au
fost efectiv capabili să limiteze asumarea unor riscuri excesive (Taleb, 2005). Crizele
financiare au arătat că este necesară restructurarea și modernizarea funcției de risc,
acordându-se o mai mare independență funcției de risc. Sunt necesare proceduri clare care
să poate fi adaptate atât companiilor mari, cât și celor mici, atât companiilor financiare, cât
și celor nefinanciare, proceduri care să fie integrate în sistemul general de management al
companiei. Potrivit FSB sistemul de management al riscului la nivelul și să fie o parte din
ansamblu a cadrului de guvernanță a riscurilor (FSB, 2013).
În cadrul unui studiu OECD (2014) se arată că, în mod obișnuit, funcția de
management al riscurilor este localizată la nivelul consiliului de administrație în comitetul
de audit. Directiva UE 2006/43/CE privind auditul legal al conturilor anuale și al conturilor
consolidate solicită comitetelor de audit pe lângă monitorizarea eficacității controlului și
auditului intern al companiei, și monitorizarea sistemelor de gestionare a riscurilor. Cu
toate acestea, conform studiului OECD (2014, p. 18) doar patru țări (Noua Zeelandă,
Australia, Elveția, Grecia) înregistrează un procent de peste 20% al companiilor care au
comitete în cadrul consiliului de administrație cu referință explicită la managementul
riscurilor.
Plecând de la cercetările realizate în studiul OECD (2014, p.19) am alcătuit un
recensământ al numărului de țări (Tabelul 1) care au incluse referințe la riscuri în
responsabilitățile consiliilor de administrație, comitetelor de audit, comitetelor de risc, în
sistemele de control intern sau au prevăzute funcția de manager de risc (Chief risk officers).

Vol. 19 • Nr. Special 11 • Noiembrie 2017 643

AE Model de management al riscurilor din perspectiva implementării standardului
ISO 9001:2015 în cadrul companiilor de servicii financiare

Tabel nr. 1: Țările OECD cu cerințe sau recomandări în domeniul managementul

riscurilor pentru companiile cotate la bursă
Comitete la nivelul Sisteme de
Responsabilitățile
consiliului de management al Manageri
consiliului de
administrație controlului de risc
administrație
Audit Risc intern/riscurilor
Legi 11 12 1 8 1
Regulamente 2 3 1 2 0
Coduri 12 12 3 13 3

Țări OECD 42 42 42 42 42
Sursa: Prelucrări pe baza datelor preluate din OECD (2014)

În urma analizelor, ipoteza H1 este infirmată, cel puțin parțial, deoarece

gestionarea riscurilor necesită încă multe eforturi pentru a deveni o funcție adecvat
implementată și eficientă în cadrul companiilor. Puține țări au reușit să introducă legi,
coduri și reglementări în domeniu.
Cercetând ipoteza H2, în urma studierii literaturii de specialitate am constatat că
există unele diferențe în ceea ce privește modul de organizare a managementului riscului și
rolul acestuia în guvernanța generală între corporații și companiile furnizoare de servicii
financiare. Mult mai puține corporații (doar cele foarte mari și cele inovative) au un
manager de management al riscului (Chief Risk Officer), sau un comitet de risc în cadrul
consiliului de administrație. Majoritatea corporațiilor plasează funcția de management al
riscului în cadrul comitetului de audit.
Într-un studiu realizat sub egida McKinsey, Pergler arată că există diferențe între
modul de percepție între corporații și companiile furnizoare de servicii financiare ale
diferitelor domenii ale managementului riscului (Pergler, 2012). În timp ce corporațiile se
află într-un stadiu mai puțin avansat în ceea ce privește implementarea procedurilor și
practicilor de management al riscurilor, companiile furnizoare de servicii financiare au
dezvoltat o serie de practici care însă trebuie întărite prin proceduri și susținute de prin
software-uri specializate în acest domeniu. Criza financiară recentă a accentuat
concentrarea instituțiilor financiare asupra evaluării impactului agregat al riscurilor și a
probabilității de apariție a riscurilor. Același lucru ar trebui să se întâmple și în cazul tuturor
corporațiilor fie în vederea adoptării celor mai bune decizii.
În ceea ce privește managementul riscurilor la nivelul pieței financiare în cadrul
Uniunii Europene, a fost adoptată o Directiva 2006/73/CE din 10 august 2006 solicita
companiilor furnizoare de servicii financiare “să instituie, să aplice și să mențină o politică
adecvată de gestionare a riscurilor, să adopte dispoziții, proceduri și mecanisme eficiente de
gestionare a riscurilor privind activitățile, procesele și sistemele companiei” (European
Commission, 2006). O altă recomandare făcută companiilor furnizoare de servicii
financiare se referă la fixarea nivelului de risc tolerat de companie. În funcție de natura,
amploarea și complexitatea activităților statele membre pot solicita stabilirea unor
compartimente independente care se ocupă cu gestionarea riscurilor (punerea în aplicare a
politicilor și procedurilor, oferirea de rapoarte și consultanță managementului,
monitorizarea permanentă a riscurilor). Cu toate că aceste măsuri legislative au fost
introduse în anul 2007, criza financiară din anii 2008-2010 nu a putut fi evitată, deoarece
normele legale nu au putut fi transpuse în mod eficient în practică. Deși în prezent există

644 Amfiteatru Economic

Managementul calității totale ‒ un mod de conducere AE
a unei organizaţii centrat pe calitate

numeroase modele de gestionare a riscurilor, acestea sunt greu de aplicat și de multe ori nu
dau rezultatele scontate. Este necesară punerea bazelor unui model care să poată fi însușit și
înțeles de către persoane din managementul companiilor furnizoare de servicii financiare.
În urma cercetării ipotezei H2 am constatat că există atât asemănări cât și
diferențe în ceea ce privește managementul riscului între corporații și companiile
furnizoare de servicii financiare. Aceste diferențe sunt generate de natura riscurilor, de
modul în care aceste riscuri sunt reflectate în cultura organizațională și de modul în care
compania creează valoare adăugată. De aceea, în opinia noastră considerăm că este
necesară o abordare a riscurilor bazată pe proceduri care să fie aplicabilă tuturor
corporațiilor, dar care să se diferențieze în ceea ce privește instrumentele utilizate și ariile
de aplicare specifice.

4. Rezultate și discuții

Un model de management al riscului trebuie să prevadă patru aspecte principale:

obiectivele și ariile de utilizare, inventarul procedurilor utilizate și modalitatea de
relaționare a acestor proceduri, inventarul riscurilor potențiale, precum și documentația
care rezultă în urma aplicării procedurilor și care permite operaționalizarea modelului
(Management Solutions, 2014).
Plecând de la rezultatele obținute în urma cercetării ipotezelor propuse și având în
vedere importanța și impactul implementării cerințelor noii versiuni a standardului ISO
9001:2015, s-a considerat că este necesară crearea unui model de gestiune a riscurilor care
să aibă ca bază cadrul oferit de standardul ISO 31000:2009 și care să fie fundamentat pe
corelația ce se poate stabili între componentele noii structuri a lui ISO 9001:2015 (Anexa
SL), elementele abordării bazate pe risc a proceselor și tipurile de risc privite din
perspectiva companiilor, în cazul lucrării curente, furnizoare de servicii financiare. Anexa
SL a standardului ISO 9001:2015 definește structura care va caracteriza toate sistemele de
management bazate pe standardele ISO ce vor fi emise în viitor. Această structură (formate
din 10 clauze) va fi imuabilă, dar cu mențiunea că, fiecărei clauze îi pot fi adăugate sub-
clauze specifice.
Pentru crearea modelului de gestiune a riscurilor au fost selectate clauzele 4-10 din
cadrul anexei SL, care au fost integrate cu etapele ce stau la baza abordării gândirii bazate
pe risc. Toate acestea au fost grefate apoi pe cadrul creat de ISO 31000:2009 pentru
managementul riscurilor (Tabelul 2).

Tabelul nr. 2: Structura modelului de gestiune a riscurilor

Anexa SL
Abordarea gândirii
(ISO 9001: Cadrul ISO 31000: 2009
bazate pe risc
2015)
4. Context Identificarea 4.3. Proiectarea structurii pentru
organizațional riscurilor; managementul riscului
Analiza profilului de 4.3.1. Înțelegerea organizației și de contextul
risc acesteia
4.3.2. Stabilirea unor politici de gestionare a
riscurilor
5. Leadership Analiza și 4.2. Autorizare și implicare

Vol. 19 • Nr. Special 11 • Noiembrie 2017 645

AE Model de management al riscurilor din perspectiva implementării standardului
ISO 9001:2015 în cadrul companiilor de servicii financiare

prioritizarea riscurilor 4.3. Proiectarea structurii pentru

managementul riscului
4.3.3. Responsabilitate
6. Planificare Planificarea 4.3. Proiectarea structurii pentru
acțiunilor managementul riscului
4.3.4. Integrarea în procesele organizaționale
4.3.5. Resursele
4.3.6. Stabilirea comunicațiilor interne și a
mecanismelor de raportare
4.3.7. Stabilirea comunicațiilor externe și a
mecanismelor de raportare
7. Suport 4.4. Implementarea managementului riscului
8. Operare 4.4.1. Punerea în aplicare a cadrului de
Implementarea
gestionare a riscurilor
planului
4.4.2. Punerea în aplicare a procesului de
management al riscului
9. Evaluarea Verificarea eficienței 4.5 Monitorizarea și revizuirea cadrului de
performanței planului și management al riscului
îmbunătățirea
10. procesului de 4.6 Îmbunătățirea continua a cadrului de
Îmbunătățire evaluare a riscurilor management al riscului
Sursa: concept propriu prin adaptare după ISO 9001:2015, ISO31000:2009 şi gândirea
bazată pe risc

Clauza 4, privind contextul organizațional este necesară pentru a determina

riscurile și oportunitățile care există în cadrul piețelor, respectiv a celei de capital.
Companiile furnizoare de servicii financiare realizează o evaluare continuă a acestor riscuri
și oportunități pentru a putea oferi consultanță clienților. Deoarece consecințele riscului nu
sunt aceleași pentru toți clienții, la nivelul acestei clauze, gândirea bazată pe riscuri
presupune evaluarea profilului de risc al investitorului de către compania furnizoare de
servicii financiare.
Investitorii pot fi clasificați în trei mari categorii: investitori cu aversiune la risc,
investitori neutri față de risc și investitori care își asumă riscurile. Investitorii, clienți ai
companiilor furnizoare de servicii financiare, pot fi atât persoane fizice cât și persoane
juridice. Determinarea profilului investițional se poate realiza pentru investitorii clienți mai
vechi prin analiza istoricului investițiilor, iar pentru investitorii clienți noi prin identificarea
toleranței față de risc pe baza răspunsurilor la chestionare specifice.
În mod practic, în domeniul investițiilor financiare, "gândirea bazată pe risc" se
fundamentează pe conceptul de grad de toleranță la risc (capacitatea unui investitor de a-și
asuma sau evita riscul). Investitorii care sunt dispuși să accepte o cantitate mai mare de risc
sunt încadrați în profilul investitorului ce își asumă riscuri în timp ce, aceia care evită
riscurile, sunt încadrați în profilul investitorului cu aversiune la risc. Investitorii neutri față
de risc se situează la limita toleranței la risc.
O exemplificare a gradului de acceptabilitate a riscului este ilustrată în figura 1, în
cadrul unui sistem de axe cu două variabile: probabilitatea și impactul riscului.

646 Amfiteatru Economic

Managementul calității totale ‒ un mod de conducere AE
a unei organizaţii centrat pe calitate

Toleranţa la Investitori care

își asumă
risc
riscurile

Probabilitatea
Investitori
Investitori cu neutri față de
aversiune față risc
de risc

Impactul
Figura nr. 1: Toleranța la risc a investitorilor

Riscurile acceptabile sunt acelea situate sub curba toleranței la risc, în timp ce
riscurile inacceptabile se situează deasupra acestei curbe. Poziția curbei în cadrul sistemului
de axe este determinată de gradul de acceptare a riscului de către un investitor (figura 2).
În timp ce investitorul asumat (speculator) acceptă riscuri mai mari decât media
(mutând curba toleranței spre partea din dreapta sus a graficului), investitorul cu aversiune
la risc evită pe cât posibil riscurile (translatând curba toleranței înspre partea din stânga jos
a graficului).

Investitori care își

asumă riscurile
Probabilitatea

Toleranţa la
risc

Impactul
Probabilitatea

Toleranţa la
risc
Investitori cu
aversiune față de risc

Impactul

Figura nr. 2: Tendințele investitorilor care își asumă riscuri

și ale celor care evită riscurile

Vol. 19 • Nr. Special 11 • Noiembrie 2017 647

AE Model de management al riscurilor din perspectiva implementării standardului
ISO 9001:2015 în cadrul companiilor de servicii financiare

În cadrul Clauzei 5 (leadership) are loc analiza și prioritizarea riscurilor în funcție

de profilul de risc al investitorului. Investitorul își asumă riscurile care îi sunt expuse de
către compania furnizoare de servicii financiare
În cadrul Clauzei 6 (planificare), compania furnizoare de servicii financiare
realizează o planificare a modului în care abordează riscurile și oportunitățile identificate.
În cadrul acestei proceduri un rol important îl poate avea managerul funcției de
management al riscului (Chief Risk Officer).
Clauzele 7 și 8 (suport și operare) se referă la implementarea planului stabilit în
clauza anterioară. Investitorul își realizează investițiile planificate în conformitate cu planul
stabilit împreună cu compania furnizoare de servicii financiare. Aceasta asigură suportul și
totodată realizează activitățile tehnice specifice investițiilor.
La clauza 9 (evaluarea performanței) compania furnizoare de servicii financiare
monitorizează, măsoară, analizează și evaluează riscurile și oportunitățile împreună cu
investitorul client.
Clauza 10 presupune îmbunătățirea procesului de gestionare a riscurilor financiare.
În această etapă poate avea loc atât o modificare a metodelor de evaluare a riscurilor, cât și
o reevaluare a profilului investițional ca urmare a unei eventuale modificări a curbei de
toleranță la risc.
Astfel, metodologia propusă conține un ciclu PDCA (Plan, Do, Check, Act) aplicat
riscurilor.

Planificare Acțiune

Identificarea riscurilor; Îmbunătățirea

Analiza profilului de risc; continuă
Analiza și prioritizarea riscurilor;
Îmbunătățirea continuă a
Planificarea acțiunilor
structurii
Autorizare și implicare;
Proiectarea structurii pentru
managementul riscului

Implementarea Verificarea
planului eficienței planului
Implementarea Monitorizarea și revizuirea
managementului riscului structurii

Efectuare Verificare

Figura nr. 3: Ciclul PEVA aplicat gândirii bazate pe risc

Sursa: Concept propriu adaptat după BSI, (2015b)

Plecând de la limita toleranței stabilită pentru fiecare investitor, se pot stabili

strategiile de răspuns în situația materializării riscurilor. Acestea pot fi clasificate în patru
categorii: Strategii pentru riscuri negative (amenințări); strategii pentru riscuri pozitive

648 Amfiteatru Economic

Managementul calității totale ‒ un mod de conducere AE
a unei organizaţii centrat pe calitate

(oportunități); strategii pentru ambele tipuri de riscuri (amenințări și oportunități); strategii

pentru întâmplări neprevăzute;
a) Strategiile pentru riscuri negative (amenințări) sunt evitarea, transferul și
minimizarea.
În cazul evitării riscurilor investitorul încearcă să elimine total posibilitatea de
manifestare a riscului. Cea mai simplă cale de evitare a unui risc este eliminarea sa. Cu
toate acestea, trebuie avut în vedere că profitul este direct proporțional cu riscurile asumate
Eliminarea riscurilor va conduce la minimizarea profitului, urmărindu-se astfel alegerea
acelor instrumente financiare care nu presupun riscuri.
În cazul transferului riscurilor, responsabilitatea asupra riscului este transferată
unei alte entități. Riscul nu dispare ci numai responsabilitatea, în cazul materializării sale,
este transferată.
Minimizarea riscurilor presupune aducerea riscului în zona de toleranță pe care o
poate accepta investitorul. Compania furnizoare de servicii financiare acționează fie asupra
probabilității, fie asupra impactului, pentru a reduce gravitatea riscului sub limita toleranței
acceptate de investitor. O cale de minimizare a riscurilor în cazul investițiilor financiare o
reprezintă diversificarea portofoliului.
b) Strategiile pentru riscuri pozitive (oportunități) sunt valorificarea, partajarea și
intensificarea.
Valorificarea vizează oportunitățile pe care investitorul trebuie să le exploateze.
Prin ea se caută să se elimine incertitudinile care ar putea împiedica oportunitatea să se
manifeste. Partajarea presupune împărțirea riscurilor pozitive (oportunităților) cu o altă
entitate pentru a putea valorifica în mod adecvat oportunitatea. Intensificarea constă în
modificarea „mărimii” oportunității prin creșterea fie a probabilității, fie a impactului
riscului, identificând și maximizând caracteristicile acestuia (investițiile în marja, de
exemplu).
c) Strategia comună pentru ambele tipuri de riscuri (amenințări și oportunități) este
acceptarea. În cazul acestei strategii, gravitatea riscului este mică, ceea ce face ca
investitorul să accepte riscul fără a iniția strategii de evitare sau minimizare. Acceptarea
poate fi adoptată atât în cazul amenințărilor, cât și în cazul oportunităților, existând două
modalități de operaționalizare a acestei strategii, acceptarea pasivă și acceptarea activă.
Acceptarea pasivă presupune inacțiunea completă în cazul identificării riscului.
Multe dintre riscurile identificate sunt acceptate în mod pasiv, ele fiind prea mici pentru a fi
luate în seamă (fluctuațiile cotațiilor instrumentelor financiare pe termen scurt). Costul
modificării planificării este mai mare decât costul care apare în momentul manifestării
riscurilor. Acceptarea activă presupune acceptarea riscului însoțită de întocmirea unui plan
pentru cazul în care se manifestă (de exemplu, stabilirea unui stop loss).
d) Strategiile pentru întâmplări neprevăzute se aplică în cazul în care apar riscuri
pe care investitorul nu le-a identificat în planul de management al riscurilor (riscuri
sistemice, crize financiare, crize politice ce afectează instrumentele financiare, riscul de
fraudă financiară etc). În acest caz, există o serie acțiuni ce pot fi întreprinse pentru
înlăturarea riscurilor neprevăzute (asigurări împotriva unor astfel de riscuri, de exemplu).
Managementul riscurilor în sectorul serviciilor financiare a dobândit noi
dimensiuni ca urmare a crizei financiare din perioada 2008-2010. Bier și Matthew (2009)
arată că în acest domeniu practicile variază foarte mult de la companie la companie și că
există multe companii care nu au dezvoltat încă pe deplin programe de gestionare a riscului
cuprinzătoare. Există metode și modele cantitative dar care nu cuprind proceduri clare cu
privire la modul în care se acționeze în momentul apariției riscurilor. În opinia noastră, este

Vol. 19 • Nr. Special 11 • Noiembrie 2017 649

AE Model de management al riscurilor din perspectiva implementării standardului
ISO 9001:2015 în cadrul companiilor de servicii financiare

necesară introducerea unor noi modele care să fie mai cuprinzătoare și mai bine integrate,
stabilirea unor proceduri privind monitorizarea și raportarea, precum și structuri formale
care la nivelul consiliului de administrație care să poată cenzura deciziile top
managementului în situația în care riscurile asumate nu se înscriu în strategia de risc
stabilită. De aceea, considerăm că este necesară construirea unui model de management al
riscurilor eficient având la bază Standardul ISO 9001:2015 și Standardul ISO 31000:2009,
un model care poate genera proceduri clare ce permit identificarea, înțelegerea deplină și
luarea măsurilor necesare pentru prevenirea și combaterea riscurilor.

Concluzii

Un model de management al riscului este o structură în cadrul căreia trebuie să se

construiască strategia organizației, să se urmărească atingerea obiectivelor de performanță
și să se monitorizeze continuu activitățile și procesele. Noua versiune a standardului ISO
9001:2015, aplicabil în 2018, reprezintă o oportunitate majoră de a construi un sistem
integrat de management al performanței, prin crearea de legături semnificative între
managementul calității și îmbunătățirea continuă, pe de o parte, și managementul riscului
corporativ, pe de alta.
Pentru a face față schimbărilor impuse de către noua versiune a standardului ISO
9001, organizațiile trebuie să se pregătească pentru adaptarea sistemului de management al
calității în vederea îndeplinirii noilor cerințe și a termenelor tranzitorii. Principalele
obiective ale ISO 9001 au fost și rămân oferirea unei încrederi sporite în ceea ce privește
abilitățile organizației de a furniza, în mod constant, produse și servicii ce determină
creșterea satisfacției clienților. Incertitudinea în ceea ce privește atingerea acestor obiective
a condus la introducerea explicită a noțiunii de "risc" și a sintagmei „gândire bazată pe risc”
în viziunea ISO 9001:2015. Conceptul de risc a fost încă de la început subînțeles în cadrul
ISO 9001 însă nu a fost formulat în mod explicit. Gândirea bazată pe risc, definită de ISO
9001:2015, este un tip de gândire pe care orice individ o face în mod automat, de cele mai
multe ori în mod inconștient. Riscul este inerent în toate aspectele unui sistem de
management al calității. Există riscuri în toate sistemele, procesele și funcțiile unei
întreprinderi. Gândirea bazată pe risc presupune ca aceste riscuri să fie identificate, luate în
considerare și pe parcursul proiectării și utilizării sistemului de management al calității. În
urma acestei noi revizuiri ISO fundamentează întregul sistem de management al calității pe
această gândire.
Industria serviciilor financiare fiind expusă la mai multe riscuri, gândirea bazată
pe risc și abordarea pe proces introdusă de standardul ISO 9000:2015 oferind oportunitatea
unei gestionări mai bune a riscurilor de către societățile de servicii financiare pentru clienții
investitori.
Prin intermediul unui managementului riscului în cazul serviciilor financiare
oferite investitorilor clienți ai societăților furnizoare de servicii financiare se poate reduce
sau mări un risc în funcție de profilul de risc al investitorilor.
Ca urmare a introducerii gândirii bazate pe risc în noua versiune a ISO 9001:2015
am considerat că este necesară construirea unui model de gestiune a riscurilor financiare la
nivelul companiilor furnizoare de servicii financiare care să permită o mai bună gestionare
a riscurilor de către clienții acestora, persoane fizice sau juridice, și care să aducă o garanție
în plus că riscurile sunt tratate conform unor proceduri bine stabilite. Modelul utilizează și
standardul ISO 31000:2009 care oferă baza necesară pentru implementarea gândirii bazate

650 Amfiteatru Economic

Managementul calității totale ‒ un mod de conducere AE
a unei organizaţii centrat pe calitate

pe risc prevăzută de standardul ISO 9000:2015 și cadrul necesar creării sistemului de

management al riscului investițional. Modelul poate fi aplicat de către companiile
furnizoare de servicii financiare în funcție de profilul de risc al investitorului, fie că acesta
este persoană fizică sau juridică, fie că este un client vechi sau nou.
Modelul furnizează și o serie de strategii de răspuns în situația materializării
riscurilor. Beneficiile modelului sunt semnificative deoarece oferă un cadru clar, proceduri,
căi de acțiune, metode de evaluare a riscurilor, toate aceste având la bază prevederile
standardelor ISO 9001:2015, ISO 31000:2009 și o integrare organică prin intermediul
ciclului PDCA. Modelul poate fi dezvoltat și completat prin integrarea multiplelor metode
de evaluare a riscurilor în cadrul procesului de management al riscurilor.

Bibliografie
Aebi, V., Sabato, G. and Schmid, M., 2012. Risk Management, Corporate Governance, and
Bank Performance in the Financial Crisis. Journal of Banking and Finance, 36(12), pp.
3213-3226.
Bechara, A., Damasio, A.R., Damasio, H. and Anderson, S.W., 1994. Insensitivity to future
consequences following damage to human prefrontal cortex. Cognition, 50(1-3),
pp.7-15.
Berg, T., 2014. Playing the Devil’s Advocate: The Causal Effect of Risk Management on
Loan Quality. [pdf] Bonn University working paper. Available at: <http://www.tobias-
berg.com/download/CausalEffectRiskManagement_vSep2014.pdf> [Accessed 12
January 2017].
Bier, S.H. and Matthew, A.W. 2009. Risk Management Issues for Registered Investment
Companies. The Investment Lawyer, 16(7), pp. 9-16.
BSI, 2015a. Why ISO 9001:2015 is better for your business. [pdf] Whitepaper. Available at:
<http://www.bsigroup.com/Global/revisions/Why-ISO-9001-is-better-for-your-
business-FINAL-Dec-2015.pdf> [Accessed 27 August 2016].
BSI, 2015b. The importance of risk in quality management. [pdf] Whitepaper. Available at:
<http://www.bsigroup.com/LocalFiles/en-IN/Resources/ISO%209001/ISO-9001-
Whitepaper-Risk-in-quality-management.pdf> [Accessed 29 August 2016].
Bureau Veritas, 2015. ISO 9001:2015 – What are the main changes? [pdf] Available at:
<http://www.revision2015.com/iso-90012015-what-are-the-main-changes/pdf>
[Accessed 30 August 2016].
Deysher, B., 2015. A “Risk Based Thinking” Model for ISO 9001:2015. [pdf] Available at:
<http://rube.asq.org/audit/2015/01/a-risk-based-thinking-model-for-iso-9001-2015.pdf>
[Accessed 23 August 2016].
Ellul, A. and Yerramilli, V., 2013. Stronger Risk Controls, Lower Risk: Evidence from
U.S. Bank Holding Companies. Journal of Finance, 68(5), pp.1757-1803.
European Commission, 2006. Directive 2006/73/EC of 10 August 2006 implementing
Directive 2004/39/EC of the European Parliament and of the Council as regards
organisational requirements and operating conditions for investment firms. [pdf]
European Commission. Available at: <http://eur-lex.europa.eu/LexUriServ/
LexUriServ.do?uri=OJ:L:2006:241:0026:0058:EN:PDF> [Accessed 10 January 2017].

Vol. 19 • Nr. Special 11 • Noiembrie 2017 651

AE Model de management al riscurilor din perspectiva implementării standardului
ISO 9001:2015 în cadrul companiilor de servicii financiare

European Commission, 2006. Directive 2006/43/EC on statutory audits of annual accounts

and consolidated accounts. [pdf] European Commission. Available at: <http://eur-
lex.europa.eu/legal-content/EN/TXT/?qid=1485109084580&uri=CELEX:32006L0043>
[Accessed 10 January 2017].
Financial Stability Board (FSB), 2013. Thematic Review on Risk Governance. [pdf] FSB.
Available at: <www.financialstabilityboard.org/publications/r_130212.pdf> [Accessed
18 January 2017]
Ganzach, Y., 2000. Judging risk and return of financial assets. Organizational Behavior
and Human Decision Processes, 83(2), pp. 353-370.
Gilliam, J., Chatterjee, S. and Grable, J., 2010. Measuring the Perception of Financial Risk
Tolerance: A Tale of Two Measures. Journal of Financial Counseling and Planning,
21(2), pp. 30-43.
Hunt, L., 2014. ISO 9001:2015 - Understanding the Key Changes. [pdf] Lorri Hunt &
Associates Inc. 2014. Available at: <http://foro-internacional-de-la-calidad.icontec.org/
memorias/CONFERENCIAS/JUEVES%20AGTO%2028/17.%20%20JV%20-
%20ACTUALIZACION%20ISO%209001%20-%20LORRI%20JUNT-3.pdf>
[Accessed 18 August 2016].
ISO, 2009. ISO 31000:2009 Risk management — Principles and guidelines. [pdf] Available
at: <https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-1:v1:en> [Accessed 25 August
2016].
ISO, 2015. Risk-based thinking in ISO 9001:2015. [pdf] Available at: <http://www.iso.org/
iso/iso9001_2015_process_approach.pdf> [Accessed 25 August 2016].
Jodkowski, L., 2015. Possibilities and Methods of Risk Assessment under ISO 9001: 2015.
International Journal of Managerial Studies and Research, 3(10), pp. 14-23.
Kashyap, A.K., 2010. Lessons from the Financial Crisis for Risk Management. [pdf]
Financial Crisis Inquiry Commission. Available at: <http://faculty.chicagobooth.edu/
anil.kashyap/research/papers/lesson_for_fcic.pdf> [Accessed 14 January 2017].
Keys, B.J., Mukherjee, T., Seru, A. and Vig, V., 2009. Financial Regulation and
Securitization: Evidence from Subprime Loans. Journal of Monetary Economics, 56(5),
pp.700-720.
Kymal Chad, Reid R. Dan, 2015. Risk Based Thinking and ISO 9001:2015, [online] Quality
Digest. Available at: <http://www.qualitydigest.com/inside/quality-insider-article/
082115-risk-based-thinking-and-iso-90012015.html> [Accessed 2 September 2016].
Hutchins, G., 2014. Risk management & ISO 9001:2015. [pdf] Available at:
<http://insights.cermacademy.com/files/2014/04/AmCon-Presentation1.pdf> [Accessed
2 September 2016].
Landier, A., Sraer, D. and Thesmar, D., 2009. Financial Risk Management: When Does
Independence Fail? American Economic Review, 99(2), pp. 454-458.
Linciano, N. and Soccorso, P., 2012. Assessing investors' risk tolerance through a
questionnaire, Discussion papers, Consob, July 2012.
Lingel, A. and Sheedy, E.A., 2012. The Influence of Risk Governance on Risk Outcomes -
International Evidence. Macquarie Applied Finance Centre Research Paper No. 37. [e-
journal]. http://dx.doi.org/10.2139/ssrn.2187116

652 Amfiteatru Economic

Managementul calității totale ‒ un mod de conducere AE
a unei organizaţii centrat pe calitate

Loth, R., 2016. 5 Ways to Measure Mutual Fund Risk. Investopedia. [online] Available at:
<http://www.investopedia.com/articles/mutualfund/112002.asp> [Accessed 4
September 2016].
Lucarelli, C. and Brighetti, G., 2010. Risk Tolerance in Financial Decision Making. The
economics and the neuroscience perspective, London: Palgrave Macmillan.
Lucarelli, C. and Brighetti, G., 2011. Risk Tolerance in Financial Decision Making,
London: Palgrave Macmillan.
Management Solutions, 2014. Model Risk Management Quantitative and qualitative
aspects. [pdf] Available at: <https://www.managementsolutions.com/sites/default/
files/publicaciones/eng/Model-Risk.pdf> [Accessed 17 January 2017].
Marinelli, N. and Mazzoli, C., 2010. The Traditional Approach to Evaluate the Risk
Tolerance of Investment Decisions, London: Palgrave Macmillan.
Mertz, C.K., Slovich, P. and Purchase, I.F.H., 1998. Judgments of chemical risks:
Comparison among senior managers, toxicologists, and the public. Risk Analysis, 18(4),
pp.391-404.
Miccolis, J., 2000. Enterprise Risk Management in the Financial Services Industry: Still a
Long Way To Go. [pdf] Available at: <http://www.tuv-sud.com/uploads/
images/1415334301540598481613/tuv-sud-navigating-iso-9001-2015.pdf> [Accessed 3
January 2017].
Nowak, M. and Wójtowicz, L., 2015. Risk management based on ISO 31000. Central
european review of economics & finance, 7(1), pp.51-60
NQA, 2015. ISO 9001:2015 Transition gap analisys. [pdf] Available at:
<https://www.nqa.com/Nqa.com/media/PDF-Download-Documents/NQA-ISO-9001-
2015-Gap-Analysis-Document-Oct-15.pdf> [Accessed 24 August 2016]
Office of the Comptroller of the Currency (OCC) and Board of Governors of the Federal
Reserve System (FED). 2012. Supervisory Guidance on Model Risk Management. [pdf]
Available at: <https://www.occ.treas.gov/news-issuances/bulletins/2011/bulletin-2011-
12a.pdf> [Accessed 16 January 2017].
OECD, 2014. Risk Management and Corporate Governance. Corporate Governance,
OECD Publishing.
Pergler, M., 2012. Enterprise risk management: What's different in the corporate world and
why. [online] McKinsey Working Papers on Risk, Number 40. Available at:
<http://www.mckinsey.com/~/media/mckinsey/dotcom/client_service/risk/working%20
papers/40_whats%20different%20in%20the%20corporate%20world.ashx> [Accessed
16 January 2017].
Saunders, M., Lewis, P. and Thornhill, A., 2009. Research Methods for Business Students.
5th ed. Harlow: Pearson Education Limited.
Slovic, P., 2000. The perception of risk. London: Earthscan Publications Ltd.
Stulz, R.M., 2016. Risk Management, Governance, Culture, and Risk Taking in Banks.
Economic Policy Review, 22(1), pp.43-59.
Tale, N.N., 2005. Fooled by Randomness: The Hidden Role of Chance in Life and in the
Markets. Random House Trade Paperbacks.

Vol. 19 • Nr. Special 11 • Noiembrie 2017 653

 AE Model de management al riscurilor din perspectiva implementării standardului
ISO 9001:2015 în cadrul companiilor de servicii financiare

TUV SUD, 2015. Navigating ISO 9001:2015 Understanding why the new ISO 9001
revision matters to everyone. [pdf] White paper. Available at: <http://www.tuv-
sud.com/uploads/images/1415334301540598481613/tuv-sud-navigating-iso-9001-
2015.pdf> [Accessed 1 September 2016].
Tseros, H., 2015. The new ISO 9001:2015 Standard. Overview of Changes. [pdf] Available
at: <https://www.wmo.int/aemp/sites/default/files/WMO-TT-QMF-4-AI12-FromISO
2008to2015.pdf> [Accessed 27 August 2016].
Winters, Jr. R.E., 2014. A Review ISO 9001:2015 Draft - What's Important to Know Now.
[online] Available at: <http://www.asrworldwide.com/images/ Quality_Registrar/
Presentations/ISO-Review/2015_ISO_9001_Review_ Mar2014.ppt> [Accessed 15
August 2016].
Zuckerman, M., Kolin, E.A., Price, L. and Zoob, I., 1964. Development of a sensation
seeking scale. Journal of consulting psychology, 28(6), pp.477-482.

654 Amfiteatru Economic

View publication stats