Documente Academic
Documente Profesional
Documente Cultură
Suport Curs TER
Suport Curs TER
RISCUL
Riscul joacă un rol major în teoriile contemporane despre societățile moderne. Riscul a
devenit o parte esențială a societății moderne, fiind adoptat de către mulți cercetători și
inspirând multe analize cu privire la modernizarea structurilor de management a incertitudinii
într-o lume plină de situații neprevăzute.
Riscul apare atunci când: un eveniment se produce sigur, dar rezultatul acestuia e
nesigur; efectul unui eveniment este cunoscut, dar apariţia evenimentului este nesigură;
atât evenimentul, cât şi efectul acestuia sunt incerte.
La ora actuală nu există o definiție general acceptată, convenită a riscului. Din studiul
literaturii de specialitate constatăm că noțiunea de risc este utilizat ca o valoare așteptată, o
distribuție probabilistică, o incertitudine sau un eveniment cu potențiale efecte negative.
Se pot menționa unele definiții din literatura de specialitate (Aven și Renn 2009a):
Riscul este egal cu un triplet (si, pi, ci), unde si este scenariul i-lea, pi este probabilitatea de
acest scenariu, iar ci este consecința scenariului i-lea, i ¼ 1, 2,. . ., N, (Kaplan și Garrick 1981).
consecințe și incertitudini asociate (vor avea loc evenimentele, care vor fi consecințele)
(Aven 2007a,).
Riscul este o situație sau eveniment în care ceva care are valoare pentru oameni (inclusiv
oamenii înșiși) este în joc, și în care rezultatul este incert (Rosa 1998).
Riscul este o consecință incertă a unui eveniment sau activitate cu privire la ceva ce
oamenii consideră ca fiind de valoare (IRGC 2005).
După cum se poate observa, aceste definiții pot fi împărțite în două categorii:
Riscul este exprimat prin intermediul unor probabilități, valori așteptate (definiții 1-6);
Dicționarul Petit Larousse definește riscul ca „pericol, incovenient mai mult sau mai puţin
probabil la care este expus cineva”.
Riscul este acel fenomen aleatoriu potenţial generator de pagube care se caracterizează
prin posibilitatea determinării rezultatelor, a probabilităţilor obiective şi a magnitudinii
impactului asupra obiectului afectat.
în asigurări:
Riscul implică ideea de pierdere potenţială (de orice tip), pierdere provocată de evoluţia
unor factori - denumiţi factori de risc - în sens contrar aşteptărilor. În acest context, se
observă că majoritatea definițiilor referitoare la risc se concentrează pe Managementul
amenințărilor, iar instrumentele și tehnicile la care se apelează în acest sens se orientează
mai mult spre reducerea componentei negative a riscului.
astfel:
şansa producerii unui eveniment care are impact asupra obiectivelor, conform standardului
AS/NZS 4360:2004;
obiectivele pot avea diferite aspecte, şi anume: financiar, sănătate şi securitate, obiective de
mediu, şi se pot aplica la diferite nivele, cum ar fi cel strategic, organizaţional, de proiect, de
produs sau de proces;
riscul este deseori caracterizat prin referire la evenimente potenţiale şi la consecinţe, sau la
o combinaţie a acestora;
riscul este caracterizat în termeni ai unei combinaţii între consecinţele unui eveniment
(inclusiv schimbări de circumstanţe) şi probabilitatea asociată de apariţie;
Așadar, riscul este un eveniment incert care, dacă are loc, afectează pozitiv sau negativ
obiectivele unei activități sau unui grup de activități. Iar aceasta se produce fie pentru că în
derularea unei activități a intervenit un eveniment neplanificat, fie pentru ca un eveniment
care a fost planificat nu s-a produs aşa cum a fost prevăzut. Cu toate acestea, experţii și
specialiştii în domeniul managementului riscurilor continua sa aibă opinii diferite asupra
incorporării celor doua componente – ameninţări și oportunități.
vulnerabilitate
Deşi prezente în diverse combinaţii, riscul si incertitudinea nu se pot confunda, între aceste
două noţiuni existând o serie de diferenţe semnificative dintre care cea mai importantă
stipulează că: „în timp ce pentru risc se pot face anumite anticipări ale evenimentelor ce se
pot produce cât şi asupra probabilităţilor asociate producerii lor, în cadrul incertitudinii,
decidentul nu poate identifica toate, sau chiar nici unul dintre evenimentele posibile a se
produce, şi cu atât mai puţin să estimeze probabilitatea producerii lor”.
Riscul este un eveniment incert, dar posibil, originea lui aflându-se în incertitudine. El
implică situaţii în care probabilitatea unui anumit rezultat este cunoscută, în timp ce
incertitudinea există acolo unde probabilitatea ca un anumit rezultat să apară nu este
cunoscută.
Riscul reprezintă consecinţa acceptării unei anumite acţiuni în prezenţa incertitudinii, iar
incertitudinea este manifestarea unor consecinţe necunoscute. Riscul este probabilitatea ca
un rezultat nedorit să apară, în timp ce incertitudinea există atunci când rezultatul unui
eveniment aleator nu este cunoscut. Prin urmare, incertitudinea poate exista, însă este
posibil să nu genereze în mod obligatoriu un rezultat nedorit, deci să nu genereze riscuri.
acţiune este incertă când este posibilă obţinerea mai multor rezultate, fără să se cunoască
probabilitatea de apariţie a acestora, în timp ce în cazul riscului se poate estima
probabilitatea sa de apariție. Riscul implică ideea de pierdere potenţială, generată de
evoluţia unui factor în sens contrar aşteptărilor decidentului, în timp ce incertitudinea
provine din necunoaştere cu privire la care eveniment din cele identificate se va produce, în
ce moment, care vor fi efectele reale.
Distincția dintre această definiție şi cea a riscului este foarte importantă. Riscul combină
pierderile probabile la toate nivelurile de severitate ale pericolului, ținând seama de
probabilitatea lor de producere.
Vulnerabilitatea este un element care este în mod normal exprimat ca fiind un procent din
pierderi (sau ca o valoare ce ia valori între 0 şi 1), la un anumit nivel de severitate a pericolului.
Măsura pierderilor depinde de elementul supus riscului, şi poate fi exprimată ca un raport față
de pierderile înregistrate la nivelul întregii populații/ organizații de exemplu.
Într-o analiză clasică a riscului, este identificat riscul, apoi este estimată probabilitatea
producerii acestui pericol și consecințele sale, este identificată vulnerabilitatea care se
referă la acel risc, şi în final se acționează pentru reducerea vulnerabilității. Totuși, în acest
mod de a proceda, în cazul riscurilor ce se produc fără a putea fi prevăzute, programul de
reducere a vulnerabilității / efectelor poate să nu ofere protecție organizației, necesitând
acțiuni mai complexe de mananagement al riscurilor.
acţionarii şi investitorii;
activitatea concurenţilor;
schimbările politice;
evoluția demografică;
incertitudinea viitorului;
strategia şi tactica aplicată de conducerea organizației;
calamităţile naturale;
Organizațiile trebuie să decidă asupra sistemului de clasificare a riscurilor care le este cel mai
potrivit, în funcție de natura organizației și a activităților sale. De asemenea, multe standarde de
management a riscului includ sisteme de clasificare a riscurilor. Dacă o organizație
implementează unul dintre aceste standarde, va trebui să urmeze sistemul de clasificare aferent
acestuia.
Cel mai des utilizată clasificare a riscurilor este cea în care riscurile pot fi împărțite în trei
categorii, în funcție de consecințele lor:
riscuri pure (de hazard);
Managementul riscurilor s-a dezvoltat inițial pentru gestionarea acestui tip de riscuri - riscuri
pure (de hazard), deoarece ele aveau
numai rezultate negative evidente. În consecință, ele pot submina, uneori chiar foarte grav,
îndeplinirea obiectivelor stabilite ale organizației. Aceste riscuri sunt de cele mai multe ori
asigurabile cu ajutorul companiilor de asigurări specializate, deoarece sunt ușor
cuantificabile (ex.: paguba rezultată în urma unui furt, sau a unui incendiu etc).
Aceste riscuri sunt de regulă riscuri operaționale. Riscurile de hazard pot provoca perturbări
ale operațiunilor normale ale organizației, precum și ca costuri sporite și publicitate negativă
datorată acestor evenimente perturbatoare. În general, organizațiile au o anumită toleranță
față de riscurile de hazard, și acestea trebuie să fie gestionate în cadrul acestor limite de
toleranță.
Managementul riscului de hazard se referă la aspecte cum ar fi sănătatea și siguranța la
locul de muncă, prevenirea incendiilor, daune materiale și consecințele cauzate de produse
defecte. Riscurile de hazard se referă și la clădiri și alte mijloace fixe ale organizației,
inclusiv la echipamente de producție, echipamente IT (care se pot defecta, pot fi afectate de
diverși factori externi sau interni). Per ansamblu, ele pot afecta în general personalul,
sediul, activele organizației, furnizorii, și tehnologia informației și comunicației în organizație
(ITC).
Furtul și frauda pot constitui de asemenea riscuri semnificative de tip hazard pentru multe
organizații. Acest lucru este valabil mai ales pentru organizațiile care lucrează cu numerar sau
gestionează un număr mare de servicii financiare. Tehnicile relevante pentru evitarea furtului și
fraudei includ proceduri adecvate de securitate, separarea sarcinilor financiare în cadrul
organizației, precum și proceduri de autorizare și de delegare, și verificarea atentă a
personalului înainte de angajare.
Riscul este uneori definit ca incertitudinea rezultatelor ce pot apărea. Aceasta este o
definiție oarecum tehnică, dar totuși utilă. Aceste riscuri sunt cele mai dificil de identificat și
de definit, fiind adesea asociate cu managementul proiectelor. Obiectivul general al unui
proiect este de a livra rezultatele dorite la timp, în limitele bugetului și a specificațiilor
stabilite.
De exemplu, atunci când o clădire este construită, natura solului nu poate fi întotdeauna
cunoscută în detaliu de la început. Pe măsură ce lucrările de construcții avansează, vor fi
disponibile mai multe informații cu privire la natura solului. Aceste informații pot fi pozitive, în
sensul că poate terenul este mai puternic și stabil decât era preconizat, fiind deci necesar
un volum mai mic de muncă pentru realizarea fundației. Din contră, se poate descoperi că
solul este contaminat sau că este mai slab decât constructorii se așteptau, sau că există
circumstanțe potențial adverse, cum ar fi vestigii arheologice descoperite în timpul lucrărilor,
ce împiedică sau întârzie efectuarea acestora.
Având în vedere aceste incertitudinea consecințelor apariției lor, aceste riscuri sunt
considerate ca riscuri de control (de incertitudine), iar managementul general al proiectului
ar trebui să țină cont de ele în consecință.
Deoarece riscurile de control provoacă incertitudine, se poate considera că o organizație va
avea aversiune față de aceste riscuri. Un anumit nivel de abatere de la planul proiectului
poate fi tolerat, dar acesta nu trebuie să fie prea mare. Așa precum fabricarea de
componente pentru echipamente presupune ca aceste componente să fie de o anumită
dimensiune, în limitele de toleranță acceptabile, tot astfel toleranța în ceea ce privește
riscurile de control trebuie să se încadreze în limitele acceptate de companie, pentru a nu
genera efecte negative grave.
În același timp, organizațiile își asumă deliberat riscuri, în special riscuri legate de piață sau
riscuri comerciale, cu scopul de a obține un câștig. Acestea pot fi considerate riscuri de
oportunitate sau speculative, iar organizațiile au în generat un apetit specific pentru
investiția în asemenea riscuri. Aceste riscuri apar deoarece organizația urmărește să își
realizeze misiunea cât mai bine cu ajutorul lor, deși ele ar putea și inhiba organizația dacă
rezultatul lor este negativ. Aceasta este cel mai important tip de riscuri pentru succesul pe
termen lung al oricărei organizații.
Există două aspecte principale asociate cu riscurile de oportunitate. Există riscuri / pericole
ce apar odată cu asumarea unei oportunități, însă există de asemenea riscuri ce apar dacă
nu se accesează oportunitatea respectivă. Riscurile de oportunitate pot să nu fie vizibile sau
aparente fizic, fiind adeseori de natură financiară. Deși ele sunt asumate în vederea
obținerii unui rezultat pozitiv, acesta nu este garantat. Riscurile de oportunitate pentru o
firmă mică includ mutarea sediului firmei într-o nouă locație, cumpărarea unei proprietăți
noi, extinderea afacerii, diversificarea gamei de produse etc.
Alte sisteme de clasificare a riscurilor iau în considerare: natura riscurilor, originea lor,
perioada estimată până la impact, natura impactului etc.
Clasificarea riscurilor după natura lor: putem clasifica riscurile ca riscuri economice,
financiare, riscuri valutare, riscuri de muncă, riscuri politice etc.
Clasificarea riscurilor după originea lor: se referă la departamentul / activitate din cadrul
firmei unde poate apărea riscul respectiv: riscuri de resurse umane, riscuri contabile, riscuri
de producție, riscuri de aprovizionare etc.
Clasificarea riscurilor după perioada estimată până la impact: putem întâlni riscuri pe
termen scurt, care se pot materializa rapid, riscuri pe termen mediu sau pe termen lung.
Clasificarea riscurilor după natura impactului: unele riscuri pot afecta planul financiar al
organizației, altele activitățile sau infrastructura. Unele riscuri pot avea impact asupra
reputației organizației sau asupra statutului ei, altele asupra modului în care firma este
percepută pe piață.
Clasificarea riscurilor după modul lor de producere: riscuri accidentale sau previzibile;
riscuri iminente, latente sau manifeste.
Clasificarea riscurilor după sursa lor: riscuri exogene (din exteriorul organizației), și riscuri
endogene (din interiorul acesteia).
Este important să se rețină că nu există clasificări ale riscului “corecte” sau “greșite”. Există
diferite clasificări ale riscurilor în diferite texte din literatura de specialitate, care pot fi la fel
de adecvate. Cel mai des întâlnită însă este divizarea riscurilor în riscuri pure și speculative.
Este important ca fiecare organizație să adopte sistemul de clasificare care este cel mai
potrivit pentru circumstanțele sale specifice.
Riscul de inflaţie: Posibilitatea unei creşteri în nivelul general al preţurilor se constituie într-o
ameninţare reală la adresa rezultatelor oricăror angajamente, efectuate pe baze legale şi
care implică plăţi fixe, stabilite, urmând a fi executate în viitor. Riscul de inflaţie afectează
activitatea firmei, având impact direct asupra rezultatelor financiare.
Riscul de rata dobânzii: Modificările în nivelul ratei dobânzii pot afecta puternic valoarea
investiţiilor unei firme, fie că aceste modificări vizează creşteri sau descreşteri ale ratei
dobânzii.
Riscul de credit: Tratarea amănunţită a acestui tip de risc este apanajul instituţiilor financiare.
Privit în ansamblu, însă, „creditul" poate fi asimilat oricărei obligaţii contractuale care
presupune onorarea unor angajamente între părţi şi care, în final, poate căpăta o evaluare
monetară.
Riscul de reputație: Vizează latura intangibilă a existenţei firmei. Reputaţia este rezultatul unor
acţiuni concertate îndreptate către câştigarea încrederii clienţilor şi partenerilor de afaceri, în
condiţiile unui mediu într-o permanentă schimbare. Riscul de reputație poate fi definit ca orice
eveniment potenţial generator de daune în reputaţia firmei, orice eveniment a cărui manifestare
poate afecta în sens negativ diferenţa dintre valoarea de piaţă a firmei şi valoarea activelor
fizice. Spre deosebire de manifestarea altor evenimente riscante care produc pagube imediate,
riscul de imagine poate genera efecte în timp, dând astfel posibilitatea redresării pe parcurs fără
şocuri financiare puternice. Pe de altă parte, tocmai această trăsătură se poate constitui într-o
problemă reală, deoarece lipsa percepţiei imediate asupra efectelor generează o gestionare de
cele mai multe ori ex-post decât ex - ante
Întreprinzătorii ar trebui să privească foarte serios acest risc, ştiut fiind că reputaţia
impecabilă a unei firme atrage după sine o serie de avantaje de necontestat, dintre care
amintim câteva:
Crearea unui mediu mai bun pentru investiţii şi pentru accesul la capital.
Atragerea celor mai buni parteneri, atât din rândul furnizorilor de materii prime, materiale,
utilaje, tehnologie cât şi din rândul clienţilor.
pieţe noi.
Din ceea ce am prezentat până acum se pot desprinde câteva concluzii şi anume:
MANAGEMENTUL RISCURILOR
Procesul de management al riscului descris în continuare (Fig. 2.1) reflectă etapele care
trebuie parcurse pentru gestionarea efectelor potenţialelor riscuri ivite în activitatea
organizației:
Stabilirea contextului
Identificarea riscului
Identificarea riscurilor
Evaluarea riscurilor
Riscul este o incertitudine, nu ceva sigur. De aceea, atunci când se identifica un “risc”
trebuie analizat dacă nu este vorba despre o situaţie existentă, care are un impact asupra
obiectivelor. De cele mai multe ori, situaţia existentă reprezintă un risc materializat, adică
unul care s-a produs. În acest caz nu mai este vorba despre un risc, ci despre o problemă
dificilă, care trebuie gestionată, sau despre o oportunitate care trebuie exploatată. Nu se
identifica drept riscuri acele probleme care vor apărea cu siguranţă. Acestea nu sunt riscuri,
ci certitudini.
Identificarea obiectivelor proiectului sau ale organizaţiei care fac obiectul analizei;
Riscurile trebuie identificate la orice nivel unde se sesizează că exista consecinţe asupra
atingerii obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor ridicate de
respectivele riscuri. Riscurile nu pot fi identificate şi definite decât în raport cu obiectivele a
căror realizare este afectată de materializarea lor. Din această cauză existenţa unui sistem
de obiective clar definite în cadrul întreprinderi constituie premisa esenţială pentru
identificarea şi definirea riscurilor.
Riscul, poate fi definit ca fiind orice eveniment care poate împiedica realizarea proiectului şi
îndeplinirea aşteptărilor celor interesaţi în execuţia acestuia. Identificarea riscurilor şi
adoptarea măsurilor de protecţie împotriva acestora conduce la maximizarea evenimentelor
pozitive şi minimizarea consecinţelor unor evenimente adverse.
întocmirea unor liste de control care cuprinde surse potenţiale de risc, membrii echipei de
implementare a activităţii, estimările costului și termenul de execuţie etc.;
identificarea riscurilor impuse din exterior (de exemplu, tehnologia, condiţii meteo etc.).
Însă de cele mai multe ori este imposibil sa fie sesizate toate aspectele unei activități.
Interviurile structurate;
Tabelul riscurilor;
SWOT;
Analiza Pareto (80/20): 80% din consecinţe au la baza 20% din cauze.
O metodă des întâlnită în identificarea riscurilor este Metoda Crawford. Directorul general al
unei întreprinderi și managerii acesteia ar trebui sa răspundă cu cate un alt răspuns, de 10
ori consecutiv, la întrebarea : “Care credeţi ca este cel mai mare risc pentru activităţile
desfăşurate de întreprindere?”
În continuare este prezentat un exemplu de fișă (Tabelul 2.1) în care sa fie înregistrate
răspunsurile date de persoanele implicate în aceasta activitate, riscurile comune
identificate, precum și recomandările și concluziile trase.
2.3. Analiza și evaluarea riscurilor
Analiza riscurilor urmăreşte stabilirea cauzelor şi factorilor generatori ai fiecărui tip de risc
identificat, şi evaluarea consecinţelor ce se vor produce în cazul materializării acestuia. Această
etapă a managementului riscurilor presupune dezvoltarea scenariilor posibile de producere a
pierderilor de către factorii de risc identificaţi anterior. De asemenea, trebuie definite în mod clar
şi tipurile de pierderi care vor fi evaluate. Analiza și evaluarea riscurilor își propun să stabilească
acceptabilitatea și / sau tolerabilitatea riscurilor. Acest pas se realizează pentru a deservi două
scopuri principale:
l. În primul rând, pentru a face posibilă luarea unei hotărâri echilibrate cu privire la
tolerabilitatea / acceptabilitatea riscurilor, sau pentru a efectua o analiză a unor scenarii
echivalente funcțional (de produs, proces, sau privind practica în cauză).
Factorii de risc asociaţi organizației pot fi clasificaţi în factori interni şi externi. La rândul lor,
factorii externi de risc se pot diviza în:
factori de risc determinaţi de mediu (obiectivi);
Cel de-al doilea pas al analizei riscului este reprezentat de evaluarea mărimii pierderilor
potenţiale. Cel mai des utilizată metodă de evaluare a riscurilor utilizează măsurarea
probabilității de apariție a unui eveniment riscant, și a posibilului impact pe care
materializarea acestuia l-ar putea avea asupra organizației.
Probabilitatea (P) de apariţie a riscului variază de la imposibilitate la certitudine şi este
exprimată pe o scară de valori pe cinci niveluri:
probabilitate foarte scăzută - este foarte puţin probabil să se întâmple pe o perioadă lungă
de timp (3-5 ani); nu s-a întâmplat până în prezent;
probabilitate scăzută - este puţin probabil să se întâmple pe o perioadă lungă de timp (3-5
ani); s-a întâmplat de foarte puţine ori până în prezent;
probabilitate medie - este probabil să se întâmple pe o perioadă medie de timp (1-3 ani); s-
a întâmplat de câteva ori în ultimii 3 ani;
probabilitate mare - este probabil să se întâmple pe o perioadă scurtă de timp (< 1 an); s-a
întâmplat de câteva ori în ultimul an;
probabilitate foarte mare - este foarte probabil să se întâmple pe o perioadă scurtă de timp
(< 1 an); s-a întâmplat de multe ori în ultimul an.
când ceva se face pentru prima dată (nu există experienţă practică);
când se foloseşte tehnologie de ultima oră (ea nu este testată sau cunoscută);
Pe baza punctajelor totale obţinute se poate realiza un clasament al riscurilor (foarte mic,
mic, mediu, mare), ordinea în clasament evidenţiind necesitatea aplicării măsurilor de
control (Tabelul 2.2.):
Riscul este astfel evaluat folosind un sistem analog unui semafor (HSE 2001; Bandle 2007).
Culoarea roșie semnalizează un nivel intolerabil, culoarea galben semnalizează nivelul
tolerabil, iar culoarea verde semnifică un nivel acceptabil (Fig. 2.2).
Termenul "tolerabil" se referă la o activitate care este percepută ca fiind sigură din punctul
de vedere al beneficiilor asociate, dar care necesită măsuri suplimentare pentru a reduce
riscul în limite rezonabile.
Termenul "acceptabil" se referă la o activitate în care toate riscurile sunt atât de mici, încât
nu sunt considerate ca fiind necesare măsuri suplimentare pentru reducerea riscurilor.
Trasarea liniei de demarcație dintre "intolerabil" și "tolerabil", precum și dintre "tolerabil" și
"acceptabil" este una dintre cele mai dificile sarcini în procesul de management al riscurilor.
Considerarea argumentelor pro și contra ale diferitelor preferințe, interese și/ sau valori care
pot fi uneori concurente sau chiar conflictuale.
Prin urmare, modelul semaforului trebuie să fie privit ca o modalitate de caracterizare a
activităților și problemelor riscante, nu ca un instrument pentru a lua hotărâri cu privire la
ceea ce reprezintă un nivel de risc acceptabil / tolerabil, și pentru a alege între alternative.
În cadrul unei companii, în funcție de rezultatele evaluării riscurilor, acestea sunt încadrate
în unele categorii de gravitate, în funcție de nivelul de risc acceptabil stabilit de compania
respectivă, și de apetitul ei pentru risc:
Risc inacceptabil: pune în pericol strategia firmei, situaţia sa financiară sau chiar sănătatea
oamenilor;
Risc critic: creează greutăţi în realizarea strategiei firmei si poate produce pierderi semnificative
financiare si umane;
Risc semnificativ: poate cauza probleme operaţionale, dar poate fi rezolvat prin alocarea unor
bugete corespunzătoare;
Nivelul de risc inerent este nivelul de risc ce există înainte ca firma să întreprindă orice
acțiuni de contracarare pentru modificarea probabilității sau impactului riscului respectiv.
Institutul Auditorilor Interni (IIA) consideră că evaluarea tuturor riscurilor ar trebui să înceapă cu
identificarea nivelului de risc inerent. Adesea se utilizează matricea riscurilor pentru a ilustra
nivelul inerent de risc în termeni de probabilitate și impact. Apoi poate fi identificat nivelul de
risc redus sau curent, ce se măsoară după aplicarea măsurilor de tratare a riscurilor. Efortul
necesar pentru reducerea riscului de la nivelul de risc inerent la nivelul de risc curent
(redus) poate fi clar observat pe matricea riscurilor. Terminologia variază și nivelul de risc
inerent este întâlnit uneori sub denumirea de risc absolut. De asemenea, nivelul de risc
curent mai este denumit și nivel rezidual sau nivel de risc gestionat.
Probabilitatea și amploarea riscurilor se pot evidenția cel mai bine cu ajutorul unei diagrame
numite matricea riscurilor. Aceasta poate fi construită în multe forme, constituind un
instrument valoros pentru specialistul în managementul riscurilor. Principiul de bază a
matricei riscurilor este acela de a raporta probabilitatea de materializare a unui eveniment
în funcție de impactul (magnitudinea, amploarea, severitatea) acelui eveniment.
Figura 2.3 ilustrează o matrice a riscurilor simplă. Pe axa orizontală este figurată
probabilitatea. Se utilizează termenul probabilitate, mai degrabă decât cel de frecvență,
deoarece termenul de frecvență implică faptul că evenimentul se va materializa cu
siguranță, și în consecință diagrama ar înregistra astfel cât de des apar aceste evenimente.
Probabilitatea este un termen mai larg ce include frecvența, dar include de asemenea și
posibilitatea ca evenimentul să nu se produce
Se utilizează termenul amploare, mai degrabă decât cel de severitate, pentru ca același
termen (amploare) să poată fi utilizat pe matricea riscurilor pentru a ilustra riscuri de hazard,
de control sau de oportunitate. Termenul severitate implică faptul că evenimentul respectiv
este nedorit, și deci se referă mai ales la riscurile de hazard care au consecințe negative.
Matricea riscurilor figurează probabilitatea și amploarea unui eveniment (risc). Totuși, pentru
managerii de risc, mai importantă decât amploarea este impactul (consecințele)
evenimentului. De exemplu, se poate produce un incendiu major care distruge complet
depozitul unei firme de distribuție și logistică. Deși amplitudinea evenimentului poate fi mare,
dacă firma a implementat anterior unele măsuri (asigurarea clădirilor și a mărfurilor etc.) pentru
a face față cu succes unui astfel de eveniment, impactul asupra companiei poate fi mult mai mic
decât poate părea la prima vedere. Amplitudinea unui eveniment poate fi considerată a fi nivelul
de risc inerent, iar impactul poate fi considerat ca fiind nivelul de risc gestionat (sau actual,
curent). Deoarece impactul unui eveniment este mai important decât amploarea sa, matricea
riscurilor înfățișează de cele mai multe ori impactul, și nu amploarea evenimentelor riscante.
Indicele (factorul de risc) este utilizat pentru evaluarea riscurilor și apare ca rezultantă a
probabilității de materializare a unui risc, și a impactului acestuia:
Stabilirea riscurilor implică din partea managerului de proiect elaborarea unui plan de
acţiune pentru prevenirea sau acceptarea acestora, care să asigure:
În acest sens, tabelul 2.3 rezumă etapele necesare pentru caracterizarea și evaluarea
riscurilor care se găsesc în strânsă corelație. Lista indicatorilor (instrumente, aspecte de
luat în considerare) reprezintă doar o selecție de dimensiuni posibile și are rol ilustrativ.
Un alt sistem utilizat pentru evaluarea riscurilor a fost descris de Beugin și colaboratorii
(Beugin et al., 2007), și constă în așa-numitul Principiu german MEM (Minimum
Endogenous Mortality -
Mortalitatea minimă endogenă). Acest principiu stabilește practic un nivel de bază al riscului, și
stipulează că nicio nouă activitate nu trebuie să producă un risc suplimentar care să fie
semnificativ mai mare în comparație cu nivelul de bază al riscului. S-a demonstrat că pentru un
-5
om obișnuit, principiul MEM înseamnă că un risc suplimentar individual de 10 sau mai mare pe
an este inacceptabil.
Principiul ALARP stipulează că riscul trebuie să fie redus la un nivel care este rezonabil.
Scenariul de bază în cazul principiului ALARP este că toate măsurile de reducere a
riscurilor identificate ar trebui să fie puse în aplicare, cu excepția cazului în care se poate
demonstra că există o disproporție semnificativă între costuri și beneficii. Pentru a
implementa ALARP, se utilizează o gamă largă de proceduri, cum ar fi cele bazate pe
evaluări tehnice, dar și tradiționalele analize cost-beneficiu și cost-eficiență. Atunci când se
folosesc astfel de analize, se stabilesc adesea valori orientative pentru a specifica ce limite
definesc "disproporția semnificativă" care a fost menționată în definiție.
identificarea valorilor de protejat din cadrul activității, și apoi identificarea riscurilor (sunt
descrise tehnicile de identificare a riscurilor, si anume, brainstorming, checklist,
monitorizarea realizata de experţii implicaţi, etc.).
evaluarea riscurilor, care este partea cea mai importantă din cadrul procesului. Trebuie descris
modul in care este/ va fi cuantificat impactul si nivelul de probabilitate a apariţiei riscului
identificat.
analiza riscurilor - în baza ierarhizării riscurilor, sunt determinate acţiunile care trebuie
întreprinse la nivelul fiecărui risc identificat. În acest context, trebuie avuţi in vedere cei doi
factori: probabilitatea ca riscul sa se producă, și impactul consecinţelor în cazul în care
evenimentul s-a produs.
planul de răspuns la risc - descrie ceea ce se va realiza pentru fiecare risc în parte.
În cazul în care un risc nu are un management de succes, pot fi adăugate si alte planuri si
activități axate pe tratarea/ atenuarea/ eliminarea riscului. De asemenea, pe durata realizării
activităţilor unei întreprinderi, pot fi identificate unele noi riscuri, eliminate riscurile care nu
mai sunt aplicabile, refăcută clasificarea riscurilor existente, în funcţie de probabilitate sau
de impactul acestora. Pe de altă parte, unele riscuri minore, pot deveni ulterior riscuri medii
sau mari, sau pot apărea noi riscuri care nu au putut fi identificate anterior.
Registrul riscurilor este utilizat pentru distingerea riscurilor care au fost identificate,
înregistrarea strategiilor de acţiune, a responsabilităţilor, și a eventualelor costuri. El listează
riscurile identificate, probabilitatea lor de a se produce, şi consecinţele asupra organizației.
Un model de registru de riscuri este prezentat în cele ce urmează:
Coloana 1: Număr/ cod de risc – un număr/ cod care este ataşat fiecărui risc identificat. El
ajută la documentaţie şi comunicare.
Coloana 2: Descrierea riscului – o descriere succintă a naturii riscului respectiv.
– elementul organizațional asupra căruia riscul are efect în cazul materializării sale.
Coloana 6: Strategia propusă – acţiuni care pot fi întreprinse pentru a reduce riscul.
Coloana 7: Situația curentă – arată dacă riscul respectiv este de actualitate, a fost rezolvat
sau a dispărut.
Abordările recente ale managementului riscului includ ERM - Entreprise Risk Management,
și varianta sa avansată EWRM – Enterprise Wide Risk Management. Enterprise Risk
Management reprezintă procesul sistematic de identificare si prioritizare a riscurilor cu care
se confruntă o organizaţie, cuantificarea impactului acestora asupra obiectivelor strategice,
și implementarea unor soluţii pentru tratarea lor în vederea atingerii obiectivelor organizaţiei
și maximizării valorii acesteia.
Managementul riscului nu analizează ce anume nu a mers bine, după ce faptul este împlinit –
nu este o analiza ex-post. Este un proces prin care riscul devine transparent. Acest proces
presupune căutarea de noi riscuri, măsurarea lor si gestionarea acestora. Nu trebuie să
avem în vedere un răspuns unic cu privire la risc – managementul riscului este un proces
ciclic din care se învaţă (Fig 2.4).
Pentru gestionarea riscurilor este necesară definirea individuală a acestora. Odată definite,
ele pot fi măsurate, urmărite şi controlate.
Gestionarea riscurilor presupune identificarea şi evaluarea riscurilor, precum şi stabilirea
modului de a reacţiona în faţa riscurilor, adică de a implementa mijloace de control intern
care să le atenueze posibilitatea de apariţie sau consecinţele pe care le-ar produce în cazul
în care s-ar materializa.
Lista celor care ar putea sa fie numiţi ca responsabili ai diferitelor riscuri (risk owners);
Valorile maxime admise, pentru a defini toleranța la risc. Pentru fiecare risc se pot enumera mai
multe strategii/ masuri
posibile, dar se vor selecta numai cele posibil a fi aplicate în contextul dat.
Gestionarea riscurilor are drept scop eliminarea, sau cel puţin reducerea consecinţelor
expunerii la pierderi.
Tehnicile utilizate în gestionarea riscurilor se pot împărţi în două mari categorii: tehnici de
control (proiectate pentru a minimiza costurile aferente acelor riscuri la care instituţia este
expusă) şi tehnici de finanţare (orientate către identificarea de fonduri pentru a face faţă
pierderilor). Acestea sunt alese în funcţie de nivelurile de acceptabilitate sau
neacceptabilitate a riscurilor.
Gestionarea riscurilor presupune așadar adoptarea unor decizii menite să reducă efectele
riscului asupra activităţii economice.
Implementarea gestionării riscurilor presupune un anumit cost, care cuprinde trei elemente
componente:
Evaluarea riscurilor;
acestuia;
existenţa unei politici care include identificarea riscurilor, determinarea celor majore,
stabilirea proprietarilor de riscuri, o analiză la o anumită perioadă;
riscurilor;
organizaţiei.
3.2. Strategii de reducere a riscurilor
Măsurile de protecţie împotriva riscului ce pot fi adoptate de către firme sunt diverse şi pot fi
clasificate după numeroase criterii. Astfel, după frecvenţa de apariţie a factorilor de risc şi
gravitatea lor, măsurile de protecţie se pot grupa în patru categorii:
Acestea sunt strategii generice de gestionare a riscurilor. Este necesar ca ele să fie
adaptate la specificul fiecărei situații investigate în parte.
Managementul riscului prin reducerea / controlul riscurilor poate fi realizată prin mai multe
mijloace diferite:
Respectarea limitelor care prescriu concentrația maximă admisă, pragul maxim admis de
emisii, niveluri maxime admise pentru expunere;
Stimulente acordate de terțe părți (de exemplu stimulente private, monetare sau în natură);
Riscurile legate de resursele umane sunt acoperite, cel puţin parţial, prin încheierea
contractelor colective şi individuale de muncă;
Decizia pozitivă se adoptă doar în condiţia când managerul are încredere că stăpânește
situaţia;
Întotdeauna există mai multe variante, strategia nu trebuie limitată doar la un singur
scenariu;
Experienţă;
Câştigul reprezintă doar jumătate din ecuaţie (deciziile ar trebui luate numai prin considerarea
raportului dintre risc şi câştig).
Printre metodele interne de minimizare ale riscurilor se enumără: evaluarea furnizorilor după
regula „5C”, alegerea corectă a personalului întreprinderii, întocmirea legală a contractelor,
precum şi elaborarea corectă a planului de afacere, celui mai important document al
organizaţiei care permite previziunea diverselor riscuri,
Fiecare entitate publică are obligaţia de a analiza sistematic, cel puţin o dată pe an, riscurile
legate de desfăşurarea activităţilor sale, de a elabora planuri corespunzătoare în direcţia
limitării posibilelor consecinţe ale acestor riscuri, şi de a numi responsabili pentru aplicarea
planurilor respective.
Chiar și la nivelul Uniunii Europene, această practică a migrat din sectorul privat în cel
public, astfel încât din ce în ce mai multe guverne din ţările membre ale UE au integrat
managementul riscurilor în reformele administrației publice întreprinse în ultimii ani.
Cea mai importantă lege europeană relevantă pentru evaluarea riscurilor este Directiva
Cadru 89/391. Această directivă reprezintă într-adevăr un cadru legislativ, cu “principii
generale privind prevenirea riscurilor la locul de muncă, precum şi principia directoare
generale pentru implementarea principiilor respective” (art.1.2.).
Directiva Cadru a fost transpusă în legislaţia naţională. Însă statele membre au dreptul de a
introduce dispoziţii mai stricte pentru a-şi proteja lucrătorii.
Evaluarea riscurilor este esenţială pentru abordarea europeană privind prevenirea sănătăţii şi a
securităţii în muncă. Există motive întemeiate pentru aceasta. Dacă procesul de evaluare
riscurilor – începutul abordării gestionării sănătăţii şi a securităţii – nu se realizează în mod
corespunzător, sau deloc, este puţin probabil să se identifice sau să se implementeze
măsurile necesare de prevenire.
În fiecare an, milioane de oameni din UE suferă vătămări la locul de muncă sau sănătatea
acestora este grav afectată la locul de muncă. Din acest motiv evaluarea riscurilor este atât de
importantă, aceasta reprezentând în viziunea UE calea spre locuri de muncă sigure şi
sănătoase. Evaluarea riscurilor este un proces dinamic,
descoperirea a ceea ce s-a întâmplat cu adevărat la locul de muncă sau în cursul activităţii
(practica efectivă poate fi diferită de manualul de lucru)
Pentru fiecare pericol, este important să se identifice persoanele care pot fi afectate;
aceasta ajutând la identificarea celei mai bune căi de gestionare a riscului. (este necesar să
fie luați considerare lucrătorii care vin în contact cu pericolele, fie direct, fie indirect - de
exemplu, un lucrător care vopseşte o suprafaţă este direct expus solvenţilor, în timp ce alţi
lucrători din apropiere, implicaţi în alte activităţi, sunt expuşi întâmplător şi indirect).
grupurilor de lucrători care ar putea fi expuşi unui risc crescut sau care au nevoi speciale:
lucrători cu dizabilităţi
lucrători migranţi
gravitatea posibilă a vătămărilor respective (spre exemplu, care determină daune minore,
un incident soldat fără accidente, o vătămare minoră (vânătaie, zgârietură), o vătămare
gravă (fractură, amputare, boală cronică), un accident mortal sau un accident mortal
multiplu);
expuşi.
Acest lucru se poate petrece în cazul proceselor şi tehnologiilor mai complexe de la locul de
muncă, sau al pericolelor (cum sunt cele legate de sănătate) care nu pot fi identificate cu
uşurinţă sau imediat, şi necesită realizarea de analize şi măsurători.
Riscurile fiind evaluate, următoarea etapă este aceea de a aplica măsurile de prevenire şi
protecţie. Printre aspectele care trebuie să se ia în considerare în această etapă, se
numără:
Posibilitatea evitării sau prevenirii riscurilor. Este posibil să se elimine riscul? Aceasta se poate
face, spre exemplu, prin:
eliminarea pericolului;
Dacă riscurile nu pot fi evitate sau prevenite, modul în care se pot reduce riscurile la un
nivel la care sănătatea şi securitatea celor expuşi nu este compromisă. Când stabilesc o
strategie de reducere şi ţinere sub control a riscurilor, angajatorii trebuie să fie informaţi cu
privire la următoarele principii generale de prevenire suplimentare:
adaptarea muncii la individ, mai ales în ceea ce priveşte proiectarea locurilor de muncă,
alegerea echipamentelor de lucru şi a metodelor de producţie şi muncă, având în vedere în
mod deosebit reducerea muncii monotone şi a lucrului într-un ritm prestabilit şi reducerea
efectului acestora asupra sănătăţii;
Pentru orientări privind ţinerea sub control a riscurilor prin aceste măsuri, angajatorii trebuie
să consulte specificaţiile din legislaţia naţională, normele naţionale, orientările publicate şi
alte criterii similare, publicate de autorităţile naţionale.
Un alt principiu general important pe care angajatorii trebuie să îl cunoască este faptul că
aceştia nu trebuie să transfere riscurile. Aceasta înseamnă că prin identificarea soluţiei
pentru o problemă nu trebuie să se creeze o altă problemă. Spre exemplu, montarea de
geamuri duble la ferestrele birourilor pentru a reduce zgomotul din exterior ar fi un avantaj
îndoielnic, dacă nu se prevede o ventilare corectă.
După identificarea celor mai potrivite măsuri de protecţie şi prevenire, următoarea etapă
este implementarea lor în mod eficient. O implementare eficientă implică elaborarea unui
plan care trebuie să cuprindă:
să fie instruiţi sau să li se acorde instrucţiuni cu privire la măsurile sau procesele care vor fi
implementate.
Informaţiile obţinute din activităţile de monitorizare trebuie să fie utilizate pentru a servi în
cazul revizuirii şi al reluării evaluării riscurilor.
Evaluarea riscurilor nu trebuie să fie o activitate care se realizează o dată pentru totdeauna.
Evaluarea trebuie să fie revizuită şi reluată, după caz, dintr-o serie de motive, inclusiv:
schimbările care pot schimba percepţia riscurilor la locul de muncă, cum ar fi un nou
proces, echipamente sau materiale noi, schimbări în organizarea muncii şi noi situaţii de
muncă, inclusiv ateliere noi sau alte posturi de lucru;
odată ce noile măsuri au fost introduse în urma evaluării, noile condiţii de muncă trebuie să
fie evaluate pentru a revizui consecinţele schimbării. Este esenţial ca riscul să nu fie
transferat, adică prin identificarea unei soluţii pentru o problemă, să nu se creeze o altă
problemă;
încetarea valabilităţii evaluării datorită faptului că datele sau informaţiile pe care aceasta se
bazează, nu mai sunt valabile;
ca urmare a constatărilor unui accident sau ale unui “accident evitat în ultima clipă” (un
accident evitat în ultima clipă este un eveniment neplanificat care nu s-a soldat - dar ar fi
putut să se soldeze - cu accidente, boli sau distrugeri).
muncă.
specifice;
Liniile directoare europene privind evaluarea riscurilor la locul de muncă propun o abordare
bazată pe un număr de etape diferite. Aceasta nu este singura metodă de realizare a unei
evaluări a riscurilor, există o varietate de metodologii pentru atingerea aceluiaşi obiectiv. Nu
există o metodă unică “potrivită” pentru realizarea unei evaluări a riscurilor, iar în diferite
împrejurări pot funcţiona diferite abordări.
de muncă;
Colectarea informaţiilor;
Identificarea pericolelor;
Înregistrarea evaluării;
Adoptarea măsurilor de prevenire şi protecţie pe baza unui plan care stabileşte ordinea de
prioritate.
Este important faptul că există şi alte metode care funcţionează la fel de bine, mai ales în
cazul unor riscuri şi circumstanţe mai complexe. Tipul de abordare aplicat pentru evaluare
va depinde de:
tipul locului de muncă (de exemplu, un loc de muncă fix sau unul care implică deplasarea)
sarcina realizată (de exemplu, sarcini repetate, ocazionale sau cu un grad ridicat de risc)
complexitatea tehnică.
În unele cazuri, poate fi potrivit un singur exerciţiu care să acopere toate riscurile sau
activitatea de la locul de muncă. În alte cazuri, este posibil ca diferite abordări să fie
potrivite pentru diferite părţi ale unui loc de muncă.
Conform legislației europene, evaluarea riscurilor este un proces care constă în analiza și
cuantificarea riscurilor generate de pericolele existente la locul de muncă, pentru a spori
securitatea şi sănătatea lucrătorilor,. Este o examinare sistematică a tuturor aspectelor
muncii, pentru a se stabili:
măsurile de prevenire sau protecţie care sunt sau trebuie implementate pentru a ţine sub
control riscurile.
Ordin comun nr. 543/ 2.366/1.446/ 1.489/ 1.441/ 879/2013 pentru aprobarea Ghidului
privind principalele riscuri identificate în domeniul achiziţiilor publice şi recomandările
Comisiei Europene ce trebuie urmate de autorităţile de management şi organismele
intermediare în procesul de verificare a procedurilor de achiziţii publice 2013-08-01 –
Publicat în Monitorul Oficial nr. 481 din 1.8.2013;
Norma privind legea aplicabilă contractelor de asigurare care reglementează riscuri situate
în statele membre ale Uniunii Europene sau în cele aparţinând Spaţiului Economic
European, 2007, publicat in Monitorul Oficial, Partea I nr. 200 din 23/03/2007;
Odată cu evoluţia societăţii sub influenţa noilor tehnologii şi condiţii economice şi sociale,
locurile de muncă, practicile şi procesele de lucru sunt în continuă schimbare. Aceste noi
evoluţii presupun noi riscuri şi dificultăţi pentru lucrători şi angajatori care, la rândul lor,
solicită soluţii politice, administrative şi tehnice care să garanteze un nivel ridicat al
securităţii şi sănătăţii la locul de muncă.
OER adaugă valoare prin colectarea şi analizarea informaţiilor, plasarea acestora în context
(în special în ceea ce priveşte Agenda socială europeană şi Strategia comunitară),
identificarea tendinţelor în vederea „anticipării schimbărilor" şi comunicarea efectivă a
aspectelor cheie către publicul ţintă (factori de decizie şi cercetători). De asemenea,
urmărește încurajarea dezbaterilor şi reflecţiilor în rândul părţilor interesate ale EU-OSHA şi
asigură o platformă de dezbatere între experţi şi factori de decizie la diverse niveluri.
Informaţiile necesare pentru identificarea riscurilor noi şi emergente pot proveni din surse
variate, cum ar fi date din registrele oficiale, literatura ştiinţifică, previzionări de specialitate
sau date din sondaje. Pentru a utiliza toate aceste potenţiale surse de informare, activităţile
sunt organizate în patru domenii de bază:
sau
expunerea la pericolul care duce la risc este în creştere (nivelul de expunere şi/sau numărul de
persoane expuse); sau
România
C. Noile instituţii apărute după 11 septembrie sau în procesul de integrare euro – atlantică:
Comitetul Interministerial pentru Situaţii de Criză – CINTERSIC, apărut la 11 septembrie 2001
pe baza rezoluţiei 1373 a Consiliului de Securitate. În CINTERSIC sunt reprezentate, la nivel de
miniştrii şi directori de agenţii: MAE, MApN, MAI, Ministerul Finanţelor, Ministerul Sănătăţii,
Ministerul Economiei şi Comerţului, Ministerul Transporturilor, SRI, SIE şi STS, la care s-au
adăugat, după criza antraxului, SANEPID, Poşta Română, OPC, Inspectoratul pentru Situaţii de
Urgenţă şi Agenţia de protecţie a Mediului;
Acesta provine din standardul australian referitor la managementul riscurilor AS/NZS 4360,
pe care îl şi înlocuieşte. Spre deosebire de standardul australian - care se referă doar la
riscuri care pot fi asumate, ISO 31000 atinge tot sistemul de management care sprijină
designul, implementarea, mentenanţa şi îmbunătăţirea proceselor de management a
riscurilor.
ISO Guide 73:2009, Risk management — Vocabulary: oferă definiţii pentru termenii generici
legaţi de managementul riscului, şi urmăreşte o abordare consistentă, precum şi coerentă,
a descrierii activităţilor legate de managementul de risc, precum şi realizarea unei
terminologii uniforme. Acest standard a fost transformat în standard românesc, respectiv
”SR GHID ISO 73:2010, Managementul riscului. Vocabular.”
Efectul acestei incertitudini asupra obiectivelor unei organizaţii este „riscul”. Riscul nu este, aşa
cum a fost evidențiat, un factor nociv. Prin managementul optim al riscurilor organizaţia are de
câştigat. Toate activităţile unei organizaţii implică riscuri. Organizaţiile gestionează riscul prin
identificarea şi analizarea lui şi apoi evaluează dacă este necesară tratarea riscului în vederea
îndeplinirii criteriilor de risc. Pe parcursul acestui proces, organizaţiile comunică şi se consultă
cu părţile interesate, şi execută un proces complet şi complex de management al riscurilor
(MR).
Acest standard internaţional descrie detaliat bazele acestui proces sistematic şi logic, baze reflectate
prin structura cadru propusă de standard. Deşi toate organizaţiile gestionează riscul într-o anumită
măsură, acest standard internaţional stabileşte un număr de principii care trebuie respectate pentru
un management eficace al riscului. Acest standard internaţional recomandă organizaţiilor să
dezvolte, să implementeze şi să îmbunătăţească continuu o structură cadru (cadru organizaţional) al
cărui scop este integrarea procesului de management al riscului în managementul general al
firmei precum şi în politicile, valorile şi cultura întregii organizaţii. Înţelegând oportunităţile şi
provocările pe care le implică riscurile, pot fi îmbunătăţite rezultatele obţinute şi se pot evita
consecinţele negative ale acţiunii riscurilor asupra organizaţiei economice.
orice fel.
ISO 31.000 este la ora actuală referința pentru procesul de management al riscurilor, fiind
considerat un standard revoluționar, atât pentru conceptele folosite, cât și pentru rezultatul
pe care îl oferă aceste concepte din punct de vedere al eficientizării și optimizării activităților
din organizații.
GLOSAR DE TERMENI
Risc
O problemă (situaţie, eveniment etc.) care nu a apărut încă, dar care poate apărea în viitor, caz
în care obţinerea rezultatelor prealabil fixate este ameninţată sau potenţată. În prima situaţie,
riscul reprezintă o ameninţare, iar în cea de-a doua, riscul reprezintă o oportunitate. Riscul
reprezintă incertitudinea în obţinerea rezultatelor dorite şi este privit ca o combinaţie între
probabilitate şi impact.
Pericol
Reprezintă consecinţa asupra rezultatelor (obiectivelor), daca riscul s-ar materializa. Daca
riscul este o ameninţare, consecinţa asupra rezultatelor este negativă, iar dacă riscul este o
oportunitate, consecinţa este pozitivă.
Expunere la risc
Materializarea riscului
Translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii (al faptului
împlinit). Riscul materializat se transformă dintr-o problemă posibilă într-o problemă dificilă,
dacă riscul reprezintă o ameninţare, sau într-o situaţie favorabilă, dacă riscul reprezintă o
oportunitate.
Atenuarea riscului
Evaluarea riscului
Strategia de risc
Toleranţa la risc
“Cantitatea” de risc pe care o organizaţie este pregătită să o tolereze, sau la care este
dispusă să se expună la un moment dat.
Risc inerent
Expunerea la un anumit risc, înainte să fie luată vreo măsură de atenuare a lui.
Risc rezidual
Expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui.
Măsurile de atenuare a riscurilor aparţin controlului intern. Din această cauză riscul rezidual
este o măsură a eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit termenul
de risc rezidual cu cel de risc de control.
Control intern
Orice acţiune / măsură provenită din organizaţie, luată în scopul gestionării riscurilor. Aceste
măsuri pot fi luate fie pentru a