3.

METODE DE REDUCERE A RISCURILOR

3.1. Gestionarea riscurilor

Pentru gestionarea riscurilor este necesară definirea

individuală a acestora. Odată definite, ele pot fi măsurate, urmărite
şi controlate.
Gestionarea riscurilor presupune identificarea şi evaluarea
riscurilor, precum şi stabilirea modului de a reacţiona în faţa
riscurilor, adică de a implementa mijloace de control intern care să
le atenueze posibilitatea de apariţie sau consecinţele pe care le-ar
produce în cazul în care s-ar materializa.

Gestiunea riscurilor trebuie subordonată obiectivelor care

formează un sistem integrat, coerent şi convergent către obiectivele
generale, astfel încât nivelele de activitate să se susţină reciproc.
Conform Metodologiei de implementare a standardului de control
intern „Managementul riscului” (Ministerul Finanțelor Publice,
2007), această abordare permite organizaţiei să definească şi să
implementeze o strategie de gestiune a riscurilor care porneşte de
la vârf şi este integrată în activităţile şi operaţiile de rutină ale
organizaţiei. Punerea în practică a strategiei trebuie integrată
sistemelor de activitate ale organizaţiei, pentru a se asigura că
gestionarea riscurilor este o parte integrantă a modului în care este
condusă organizaţia. Personalul de conducere, indiferent de nivelul
ierarhic pe care se află, trebuie să-şi formeze abilităţile necesare
gestionării pe principii de eficienţă a riscurilor. Mai mult decât atât,
personalul, în ansamblul său, trebuie să conştientizeze importanţa
pe care gestiunea riscurilor o are în atingerea propriilor obiective.
Înainte de a propune si aplica măsuri de răspuns este ideal să
existe:

- Lista riscurilor, cu probabilitatea si impactul fiecăruia;

- Lista răspunsurilor potenţiale;
- Lista celor care ar putea sa fie numiţi ca responsabili ai
diferitelor riscuri (risk owners);
- Valorile maxime admise, pentru a defini toleranța la risc.
Pentru fiecare risc se pot enumera mai multe strategii/
masuri posibile, dar se vor selecta numai cele posibil a fi aplicate în
contextul dat.
Gestionarea riscurilor are drept scop eliminarea, sau cel
puţin reducerea consecinţelor expunerii la pierderi.
Tehnicile utilizate în gestionarea riscurilor se pot împărţi în
două mari categorii: tehnici de control (proiectate pentru a minimiza
costurile aferente acelor riscuri la care instituţia este expusă) şi
tehnici de finanţare (orientate către identificarea de fonduri pentru a
face faţă pierderilor). Acestea sunt alese în funcţie de nivelurile de
acceptabilitate sau neacceptabilitate a riscurilor.
Gestionarea riscurilor presupune așadar adoptarea unor
decizii menite să reducă efectele riscului asupra activităţii
economice.
Implementarea gestionării riscurilor presupune un anumit cost, care
cuprinde trei elemente componente:
- cheltuieli pentru prevenirea şi protecţia împotriva riscului;

- cheltuieli de transfer al efectelor riscului asupra terţilor

(primele de asigurare plătite societăţilor specializate de asigurare);

- pierderile pe care le suportă firma, indiferent de mijloacele

sau deciziile adoptate.

Procesul gestionarii riscurilor presupune parcurgerea

următoarelor etape:
1. Identificarea activităţilor şi a operaţiunilor;
2. Identificarea riscurilor asociate acestora;
3. Stabilirea factorilor sau criteriilor de risc;
4. Evaluarea riscurilor;
5. Ierarhizarea riscurilor sau stabilirea priorităţilor;
6. Stabilirea unui proprietar, adică a persoanei
însărcinate cu gestionarea riscului;
7. Definirea unui plan de acţiune şi urmărirea aplicării
acestuia;
8. Raportarea sistematică a implementării măsurilor de
control intern adoptate şi aplicate pentru gestionarea
legală şi eficientă a riscului.
Parcurgerea etapelor amintite nu se poate realiza fără
existenţa unei politici de management al riscurilor care, printre
priorităţi, trebuie să cuprindă:

1
 existenţa unei politici care include identificarea riscurilor,
determinarea celor majore, stabilirea proprietarilor de riscuri, o
analiză la o anumită perioadă;
 sisteme de identificare şi măsurare a riscurilor;
 strategii adaptate de gestiune şi control asupra riscurilor;
 sistem de auditare a riscurilor;
 sistem de raportare a riscurilor;
 tablou de bord realizat în coordonare cu obiectivele organizaţiei.

3.2. Strategii de reducere a riscurilor

Alegerea unor măsuri care să asigure o protecţie

corespunzătoare cu un nivel minim al costurilor este o sarcină
dificilă, având în vedere numărul mare de alternative pe care
decidentul le are la dispoziţie şi de gradul ridicat de subiectivism
implicat în procesul decizional. În alegerea unei modalităţi de
protecţie împotriva riscului intervin, de cele mai multe ori, criterii
subiective, care reflectă percepţia şi atitudinea managerilor faţă de
risc.

Măsurile de protecţie împotriva riscului ce pot fi adoptate de

către firme sunt diverse şi pot fi clasificate după numeroase criterii.
Astfel, după frecvenţa de apariţie a factorilor de risc şi gravitatea
lor, măsurile de protecţie se pot grupa în patru categorii:
 - Terminarea (eliminarea) riscului;
- Transferul riscului (asigurarea);
- Tolerarea (asumarea) riscului;
- Tratarea (soluționarea, prevenirea) riscului.

Aceste strategii principale sunt descrise mai detaliat în tabelul

3.1:

Tabelul 3.1. Descrierea strategiilor de gestionare a riscurilor

Nr. crt. aa Descriere strategie

riscurilor

1. Tolerare Expunerea la riscurile din această

categorie poate fi tolerată, fără a fi
(Acceptare/
luată nicio măsură de contracarare.
reținere a
În această categorie se includ și
riscului)
riscurile pentru care posibilitate de
acțiune a firmei este limitată, sau
pentru care costurile pentru acțiunile
de contracarare sunt
disproporționate față de potențialele
beneficii.
2. Tratare Cea mai mare parte a riscurilor sunt
(soluționare) abordate de către companii în acest
mod. Scopul tratării (soluționării)
 (Control/ riscurilor este ca în timp ce în cadrul
reducere organizației continuă activitatea care
generează riscul, se iau și măsuri de
a riscului) control și contracarare pentru a
reduce riscul la un nivel acceptabil.

3. Transferare Pentru unele riscuri, cel mai bun

răspuns este acela de a le transfera
(Asigurare/
unor terțe părți. Acest lucru poate fi
clauze
realizat prin încheierea unei
contractuale)
asigurări, prin stipularea unor clauze
contractuale care să constrângă
partenerii să își asume riscul
neîndeplinirii obligațiilor conform
contractului, sau prin împărțirea
riscului financiar cu o altă companie
sau cu un alt investitor.

4. Terminare Unele riscuri pot fi atât de grave,

(eliminare) încât trebuie înlăturată activitatea
care le generează. Totuși, nu
Evitare/ eliminare
întotdeauna este posibil pentru firmă
să înceteze unele activități
generatoare de riscuri.
 Aceste strategii de răspuns la risc (Fig 3.1) se corelează
astfel cu evaluarea riscurilor pe matricea riscurilor:

Fig. 3.1. costde gestionare a riscurilor

Acestea sunt strategii generice de gestionare a riscurilor.

Este necesar ca ele să fie adaptate la specificul fiecărei situații
investigate în parte.
 3.3. Metode de tratare/ soluționare a riscurilor

Managementul riscului prin reducerea / controlul riscurilor

poate fi realizată prin mai multe mijloace diferite:
- Respectarea limitelor care prescriu concentrația maximă admisă,
pragul maxim admis de emisii, niveluri maxime admise pentru
expunere;
- Standarde de performanță pentru procese tehnologice și chimice,
cum ar fi temperaturile minime în incineratoarele de deșeuri;
- Cerințe tehnice referitoare la expunerea maximă (de exemplu, prin
îmbrăcăminte de protecție) sau ameliorarea elasticității
construcțiilor (de exemplu, prin ranforsarea construcțiilor pentru a le
mări limitele de tolerare în cazul unui cutremur);
- Stimulente economice guvernamentale, cum ar fi taxe, subvenții și
sisteme de certificare;
- Stimulente acordate de terțe părți (de exemplu stimulente private,
monetare sau în natură);
- Scheme de compensare (monetare sau în natură) - de tipul
asigurărilor;
- Opțiuni de cooperare și informare, de la acorduri voluntare, la
programe de etichetare a produselor, sau programe educaționale.
Toate aceste opțiuni pot fi folosite individual sau în
combinație, în scopul de a realiza o reducere eficientă a riscurilor.
Diminuarea riscurilor se poate realiza și printr-o serie de
metode cum sunt:
• Programarea. Programarea ştiinţifică a activităţilor cu ajutorul
graficelor reţea poate diminua riscurile în limite rezonabile.
• Instruirea. Prin programe de instruire şi conştientizare în domeniul
securităţii muncii se poate reduce probabilitatea producerii
accidentelor şi efectul acestora.
• Reproiectarea. Riscurile pot fi de multe ori diminuate printr-o
reproiectare judicioasă a echipelor de muncă, fluxurilor de
materiale, folosirii echipamentelor şi a forţei de muncă.
Repartizarea (transferul) riscurilor este un instrument
performant de management al riscului. Aceasta se referă la
structurile care vor accepta o parte sau întreaga responsabilitate
pentru consecinţele riscului:
• Riscurile legate de resursele umane sunt acoperite, cel puţin
parţial, prin încheierea contractelor colective şi individuale de
muncă;
• Riscurile legate de materiale şi echipamente pot fi transferate
furnizorilor acestora, prin garanţiile pe care aceştia le oferă;
• Riscurile legate de alţi factori pot fi îndepărtate prin încheierea unor
contracte de asigurare.
• A nu risca mai mult decât prevede propriul capital;
• A nu risca „mult” pentru „puţin”;
• Decizia pozitivă se adoptă doar în condiţia când managerul are
încredere că stăpânește situaţia;
• Întotdeauna există mai multe variante, strategia nu trebuie limitată
doar la un singur scenariu;
 • Diversificarea activităţii şi respectiv, a investiţiilor;
• Producerea bunurilor cu cerere neelastică;
• Accelerarea încasării creanţelor;
• Transparenţă (riscul trebuie să fie înţeles în întregime);
• Experienţă;
• Comunicare (riscul trebuie mediatizat)
• Câştigul reprezintă doar jumătate din ecuaţie (deciziile ar trebui
luate numai prin considerarea raportului dintre risc şi câştig). Printre
metodele interne de minimizare ale riscurilor se enumără:
evaluarea furnizorilor după regula „5C”, alegerea corectă a
personalului întreprinderii, întocmirea legală a contractelor, precum
şi elaborarea corectă a planului de afacere, celui mai important
document al organizaţiei care permite previziunea diverselor riscuri,
deoarece nominalizează dimensionarea şi alocarea resurselor
financiare, materiale, umane; monitorizarea realizării
performanţelor planificate ale firmei şi intervenţia cu măsuri
corective în cazul constatării unor abateri semnificative,
identificarea riscurilor şi dificultăţilor în funcţionare, pentru a
elabora strategia de gestionare a
acestora.
 4. LEGISLAȚIA NAȚIONALĂ ȘI INTERNAȚIONALĂ
PRIVIND RISCURILE

În România și pe plan internațional legislația referitoare la

managementul riscurilor este în general specifică diferitelor
sectoare de activitate. Datorită adoptării noțiunilor de
managementul riscurilor în foarte multe domenii, se pot regăsi
prevederi legale în majoritatea ariilor publice și chiar private.
Fiecare entitate publică are obligaţia de a analiza sistematic,
cel puţin o dată pe an, riscurile legate de desfăşurarea activităţilor
sale, de a elabora planuri corespunzătoare în direcţia limitării
posibilelor consecinţe ale acestor riscuri, şi de a numi responsabili
pentru aplicarea planurilor respective.
Chiar și la nivelul Uniunii Europene, această practică a migrat
din sectorul privat în cel public, astfel încât din ce în ce mai multe
guverne din ţările membre ale UE au integrat managementul
riscurilor în reformele administrației publice întreprinse în ultimii ani.
O direcție importantă în legislația privind managementul riscurilor
se referă la prevenirea riscurilor la locul de muncă.

Cea mai importantă lege europeană relevantă pentru

evaluarea riscurilor este Directiva Cadru 89/391. Această directivă
reprezintă într-adevăr un cadru legislativ, cu “principii generale
privind prevenirea riscurilor la locul de muncă, precum şi principii
directoare generale pentru implementarea principiilor respective”
(art. 1.2.).
Aceasta prevede responsabilitatea angajatorilor de a
asigura securitatea şi sănătatea lucrătorilor în orice aspect al
muncii, iar evaluarea riscurilor este un aspect integral al acestei
gestionări obligatorii a sănătăţii şi securităţii la locul de muncă
(GSSM). Conform Directivei, evaluarea riscurilor trebuie să
reprezinte startul în procesul complex GSSM. Aceasta joacă un rol
esenţial, deoarece permite angajatorilor să aplice măsuri care sunt
necesare pentru a proteja sănătatea şi securitatea lucrătorilor lor.
Directiva Cadru a fost transpusă în legislaţia naţională. Însă
statele membre au dreptul de a introduce dispoziţii mai stricte
pentru a-şi proteja lucrătorii.
Evaluarea riscurilor este esenţială pentru abordarea
europeană privind prevenirea sănătăţii şi a securităţii în muncă.
Există motive întemeiate pentru aceasta. Dacă procesul de
evaluare a riscurilor – începutul abordării gestionării sănătăţii şi a
securităţii – nu se realizează în mod corespunzător, sau deloc, este
puţin probabil să se identifice sau să se implementeze măsurile
necesare de prevenire.
În fiecare an, milioane de oameni din UE suferă vătămări la
locul de muncă sau sănătatea acestora este grav afectată la locul
de muncă. Din acest motiv evaluarea riscurilor este atât de
importantă, aceasta reprezentând în viziunea UE calea spre locuri
de muncă sigure şi sănătoase. Evaluarea riscurilor este un
proces dinamic,
 care permite întreprinderilor şi organizaţiilor să implementeze o
politică proactivă de gestionare a riscurilor la locul de muncă.
De aceea, este necesar ca toate tipurile şi dimensiunile de
întreprinderi să efectueze evaluări regulate ale riscurilor. O
evaluare corectă a riscurilor cuprinde, printre altele, asigurarea că
toate riscurile relevante sunt avute în vedere (nu numai cele
imediate sau evidente), verificarea eficienţei măsurilor de securitate
adoptate, înregistrarea rezultatelor evaluării şi revizuirea evaluării
în mod regulat pentru a o actualiza în permanenţă.

Abordarea evaluării riscurilor în etape, conform Directivei

Cadru 89/391:

Etapa 1. Identificarea pericolelor şi a persoanelor expuse

Identificarea pericolelor în toate aspectele muncii ar trebui

să fie abordate prin:

 verificarea postului de lucru şi descoperirea surselor posibile de

vătămare;

 consultarea cu lucrătorii şi/ sau reprezentanţii acestora pentru a

cunoaşte problemele cu care s-au confruntat. Deseori, cea mai
rapidă şi mai sigură cale de identificare a detaliilor despre ceea ce
s-a petrecut cu adevărat este de a întreba lucrătorii implicaţi în
activitatea care este evaluată. Aceştia vor şti ce etape din proces

1
să

2
 parcurgă, dacă există mijloace de soluţionare a unei sarcini dificile
şi ce măsuri de protecţie să fie luate;

 examinarea sistematică a tuturor aspectelor muncii:

- descoperirea a ceea ce s-a întâmplat cu adevărat la locul de
muncă sau în cursul activităţii (practica efectivă poate fi diferită
de manualul de lucru)
- îndreptarea atenţiei spre operaţiuni care nu sunt de rutină şi
intermitente de exemplu, operaţiuni de întreţinere, schimbări în
ciclul de producţie)
- luarea în considerare a evenimentelor neplanificate, însă
previzibile, cum ar fi întreruperile în desfăşurarea activităţii
 luarea în considerare a pericolelor pentru sănătate pe termen lung,
cum sunt nivelurile ridicate de zgomot sau expunerea la substanţe
periculoase, precum şi riscurile mai complexe sau mai puţin
evidente, cum sunt riscurile psihosociale sau cele legate de
organizarea muncii;
 analizarea documentelor întreprinderii referitoare la accidente şi
boli;
 căutarea de informaţii în alte surse, cum ar fi:
- manualele cu instrucţiuni sau fişele tehnice ale producătorilor şi
furnizorilor;
- site-urile referitoare la securitate şi sănătate în muncă;
- organismele naţionale, asociaţiile profesionale sau sindicatele;
- reglementările şi normele tehnice.
Identificarea tuturor persoanelor care pot fi expuse riscurilor:
 Pentru fiecare pericol, este important să se identifice
persoanele care pot fi afectate; aceasta ajutând la identificarea
celei mai bune căi de gestionare a riscului. (este necesar să fie luați
considerare lucrătorii care vin în contact cu pericolele, fie direct, fie
indirect - de exemplu, un lucrător care vopseşte o suprafaţă este
direct expus solvenţilor, în timp ce alţi lucrători din apropiere,
implicaţi în alte activităţi, sunt expuşi întâmplător şi indirect).
Aceasta nu presupune întocmirea unei liste nominale a
persoanelor expuse, ci identificarea grupurilor de persoane care pot
fi afectate, cum ar fi “persoanele care lucrează în magazie” sau
„trecătorii”. Pot fi expuse la risc şi alte categorii de persoane, cum
ar fi responsabilii cu curăţenia, contractanţii şi membrii publicului.
Conform legislației europene, transpusă în legislația
românească, o atenţie deosebită trebuie acordată următoarelor:
 problematicii apartenenţei la gen, şi
 grupurilor de lucrători care ar putea fi expuşi unui risc crescut sau
care au nevoi speciale:
- lucrători cu dizabilităţi
- lucrători migranţi
- lucrători tineri şi vârstnici
- femei însărcinate şi mame care alăptează
- personal neinstruit sau fără experienţă
- lucrători angajaţi temporar şi cu jumătate de normă.
Este important de asemenea să se identifice modul în care
se poate produce vătămarea, respectiv tipul de accident sau boală
care s-ar putea produce.
 Etapa 2. Evaluarea riscurilor şi clasificarea acestora în ordine
prioritară

Următoarea etapă este evaluarea riscurilor generate de

fiecare pericol. Aceasta se poate face luând în considerare:
 probabilitatea ca un pericol să cauzeze vătămări (spre exemplu,
dacă este improbabil, posibil dar nu foarte probabil, probabil, sau,
inevitabil, în timp);
 gravitatea posibilă a vătămărilor respective (spre exemplu, care
determină daune minore, un incident soldat fără accidente, o
vătămare minoră (vânătaie, zgârietură), o vătămare gravă (fractură,
amputare, boală cronică), un accident mortal sau un accident
mortal multiplu);
 frecvenţa de expunere a lucrătorilor şi numărul celor
expuşi.
Conform indicațiilor din Directiva Europeană, este suficient un
proces de management al riscurilor simplu, bazat pe raţionament, şi
care nu necesită abilităţi speciale sau tehnici complicate. Se
consideră că acesta este adecvat pentru numeroase locuri de
muncă sau activităţi, incluzând activităţi cu riscuri mai mici sau locuri
de muncă unde riscurile sunt bine cunoscute sau identificate şi în
care există deja un mijloc de control disponibil. Acest aspect este,
probabil, valabil în majoritatea întreprinderilor (în special, în
întreprinderile mici şi mijlocii – IMM-uri).
 În unele cazuri, este posibil ca identificarea pericolelor şi
evaluarea riscurilor să nu se poată face fără cunoştinţe, asistenţă şi
consiliere profesională.
Acest lucru se poate petrece în cazul proceselor şi
tehnologiilor mai complexe de la locul de muncă, sau al pericolelor
(cum sunt cele legate de sănătate) care nu pot fi identificate cu
uşurinţă sau imediat, şi necesită realizarea de analize şi
măsurători.

Etapa 3. Deciderea acţiunilor preventive

Riscurile fiind evaluate, următoarea etapă este aceea de a

aplica măsurile de prevenire şi protecţie. Printre aspectele care
trebuie să se ia în considerare în această etapă, se numără:

1. Posibilitatea evitării sau prevenirii riscurilor. Este posibil să se

elimine riscul? Aceasta se poate face, spre exemplu, prin:

 stabilirea necesităţii sarcinii sau a muncii;

 eliminarea pericolului;

 folosirea de substanţe sau procese de lucru diferite.

2. Dacă riscurile nu pot fi evitate sau prevenite, modul în care se pot

reduce riscurile la un nivel la care sănătatea şi securitatea celor
expuşi nu este compromisă. Când stabilesc o strategie de reducere
şi ţinere sub control a riscurilor, angajatorii trebuie să fie informaţi
cu privire la următoarele principii generale de prevenire
suplimentare:
  combaterea riscurilor la sursă;

 adaptarea muncii la individ, mai ales în ceea ce priveşte

proiectarea locurilor de muncă, alegerea echipamentelor de lucru şi
a metodelor de producţie şi muncă, având în vedere în mod
deosebit reducerea muncii monotone şi a lucrului într-un ritm
prestabilit şi reducerea efectului acestora asupra sănătăţii;

 adaptarea la progresul tehnic;

 înlocuirea elementelor periculoase cu elemente nepericuloase sau

mai puţin periculoase (înlocuirea maşinii sau a materialului sau a
altor factori care expun pericolelor, prin mijloace alternative);

 dezvoltarea unei politici coerente generale de prevenire, care să

acopere tehnologia, organizarea muncii, condiţiile de lucru, relaţiile
sociale şi influenţa factorilor legaţi de mediul de lucru;

 acordarea de prioritate măsurilor de protecţie colectivă faţă de

măsurile de protecţie individuală (de exemplu, controlul expunerii la
emisii prin utilizarea ventilării locale în locul utilizării aparatelor de
protecţie respiratorie);

 acordarea de instrucţiuni corecte lucrătorilor.

Pentru orientări privind ţinerea sub control a riscurilor prin

aceste măsuri, angajatorii trebuie să consulte specificaţiile din
 legislaţia naţională, normele naţionale, orientările publicate şi alte
criterii similare, publicate de autorităţile naţionale.

Un alt principiu general important pe care angajatorii trebuie

să îl cunoască este faptul că aceştia nu trebuie să transfere
riscurile. Aceasta înseamnă că prin identificarea soluţiei pentru o
problemă nu trebuie să se creeze o altă problemă. Spre exemplu,
montarea de geamuri duble la ferestrele birourilor pentru a reduce
zgomotul din exterior ar fi un avantaj îndoielnic, dacă nu se prevede
o ventilare corectă.

Etapa 4. Adoptarea de măsuri concrete

După identificarea celor mai potrivite măsuri de protecţie şi

prevenire, următoarea etapă este implementarea lor în mod
eficient. O implementare eficientă implică elaborarea unui plan care
trebuie să cuprindă:
 măsurile care trebuie implementate;
 mijloacele alocate (timp, costuri etc.);
 persoanele responsabile şi termenele de realizare;
 data finalizării acţiunilor şi
 data revizuirii măsurilor de control.
Este important să se implice lucrătorii şi reprezentanţii
acestora în acest proces:
 să fie informaţi cu privire la măsurile implementate, la modul în care
acestea vor fi implementate şi la persoana responsabilă cu
implementarea acestora;
 să fie instruiţi sau să li se acorde instrucţiuni cu privire la măsurile
sau procesele care vor fi implementate.

Etapa 5. Monitorizarea şi revizuirea

În urma evaluării riscurilor trebuie să se organizeze

monitorizarea şi revizuirea măsurilor de protecţie şi prevenire
pentru a asigura eficacitatea permanentă a acestor măsuri şi
ţinerea sub control a riscurilor.
Informaţiile obţinute din activităţile de monitorizare trebuie să
fie utilizate pentru a servi în cazul revizuirii şi al reluării evaluării
riscurilor.
Evaluarea riscurilor nu trebuie să fie o activitate care se
realizează o dată pentru totdeauna. Evaluarea trebuie să fie revizuită
şi reluată, după caz, dintr-o serie de motive, inclusiv:

 gradul de schimbare care se poate produce în activitatea

desfăşurată;

 schimbările care pot schimba percepţia riscurilor la locul de muncă,

cum ar fi un nou proces, echipamente sau materiale noi, schimbări
în organizarea muncii şi noi situaţii de muncă, inclusiv ateliere noi
sau alte posturi de lucru;

 odată ce noile măsuri au fost introduse în urma evaluării, noile

condiţii de muncă trebuie să fie evaluate pentru a revizui
consecinţele schimbării. Este esenţial ca riscul să nu fie
 transferat, adică prin identificarea unei soluţii pentru o problemă, să
nu se creeze o altă problemă;

 încetarea valabilităţii evaluării datorită faptului că datele sau

informaţiile pe care aceasta se bazează, nu mai sunt valabile;

 insuficienţa sau caracterul necorespunzător al măsurilor de

prevenire şi protecţie care sunt aplicate, de exemplu, datorită
faptului că există informaţii noi disponibile cu privire la măsurile
specifice de ţinere sub control;

 ca urmare a constatărilor unui accident sau ale unui “accident evitat

în ultima clipă” (un accident evitat în ultima clipă este un eveniment
neplanificat care nu s-a soldat - dar ar fi putut să se soldeze - cu
accidente, boli sau distrugeri).

Etapa 6. Înregistrarea evaluării riscurilor

Este necesară înregistrarea rezultatelor evaluării riscurilor la

locul de muncă. O astfel de înregistrare poate fi utilizată ca bază
pentru:

 transmiterea informaţiilor către persoanele interesate;

 monitorizarea după evaluare, pentru a verifica dacă au fost

implementate măsurile necesare;

 prezentarea de probe autorităţilor de control;

 orice revizuire în cazul în care se modifică condiţiile de muncă.

Se recomandă înregistrarea a cel puţin următoarelor

informaţii:

 numele şi funcţia persoanei/persoanelor care a/au efectuat

examinarea;

 pericolele şi riscurile identificate;

 grupurile de lucrători care se confruntă cu riscuri specifice;

 măsurile de protecţie necesare;

 informaţii privind implementarea măsurilor, cum ar fi numele

persoanei responsabile şi data;

 informaţii referitoare la reglementări ulterioare privind monitorizarea

şi revizuirea, inclusiv termene şi persoane implicate;

 informaţii referitoare la implicarea lucrătorilor şi

reprezentanţilor acestora în procesul de evaluare a riscurilor.

Înregistrarea evaluărilor trebuie să se facă prin consultarea

şi cu participarea lucrătorilor şi/sau a reprezentanţilor acestora şi
adusă la cunoştinţa acestora. În orice caz, lucrătorii în cauză ar
trebui să fie informaţi cu privire la rezultatul fiecărei evaluări care
are legătură cu staţia lor de lucru, şi cu privire la măsurile care
trebuie să fie luate în urma evaluării.
 Evaluarea riscurilor conform Directivei Europene 89/ 391

La nivelul Uniunii Europene, nu există reguli fixe în legătură

cu modul de realizare a evaluărilor riscurilor. Însă, există două
principii care trebuie să fie întotdeauna avute în vedere când se
abordează o evaluare a riscurilor:
 structurarea evaluării pentru a asigura abordarea tuturor pericolelor
şi riscurilor relevante (de exemplu, să nu se neglijeze sarcini
precum curăţenia, care pot fi realizate în afara orelor normale de
lucru, sau departamentele conexe, precum compactarea
deşeurilor);
 când se identifică un risc, pornirea de la primele principii în
procesul de evaluare, prin identificarea posibilităţii de eliminare a
riscului respectiv.

Abordarea evaluării riscurilor în etape

Liniile directoare europene privind evaluarea riscurilor la

locul de muncă propun o abordare bazată pe un număr de etape
diferite. Aceasta nu este singura metodă de realizare a unei
evaluări a riscurilor, există o varietate de metodologii pentru
atingerea aceluiaşi obiectiv. Nu există o metodă unică “potrivită”
pentru realizarea unei evaluări a riscurilor, iar în diferite împrejurări
pot funcţiona diferite abordări.
Procedura de evaluare a riscurilor (care cuprinde elemente
de gestionare a riscurilor) poate fi împărţită într-o serie de etape.

1
1. Stabilirea unui program de evaluare a riscurilor la locul de muncă;

2. Structurarea evaluării (deciderea asupra abordării: geografice/

funcţionale/ procesuale/ de flux);

3. Colectarea informaţiilor;

4. Identificarea pericolelor;

5. Identificarea persoanelor expuse;

6. Identificarea tipurilor de expunere în rândul celor

expuşi;

7. Evaluarea riscurilor (probabilitatea vătămării/gradul de vătămare în

circumstanţele existente);

8. Cercetarea opţiunilor pentru eliminarea sau controlarea riscurilor;

9. Stabilirea priorităţilor activităţilor şi deciderea asupra măsurilor de

control;

10. Punerea în aplicare a măsurilor de control;

11. Înregistrarea evaluării;

12. Măsurarea eficienţei activităţii;

13. Revizuirea (dacă se introduc schimbări sau dacă revizuirea se face
periodic);

14. Monitorizarea programului de evaluare a riscurilor;

Pentru multe întreprinderi, mai ales întreprinderile mici şi

mijlocii, o abordare simplă, în cinci etape (care cuprinde elemente
de gestionare a riscurilor), precum cea prezentată mai jos, este
suficientă:

Etapa 1. Identificarea pericolelor şi a persoanelor expuse

Identificarea surselor posibile de vătămare la locul de muncă
şi a lucrătorilor care pot fi expuşi pericolelor.

Etapa 2. Evaluarea riscurilor şi clasificarea acestora în

ordine prioritară
Evaluarea riscurilor existente (gravitatea şi probabilitatea
unor posibile vătămări) şi clasificarea acestora în ordine prioritară
în funcţie de importanţă.
Etapa 3. Deciderea acţiunilor preventive
Identificarea măsurilor corespunzătoare pentru eliminarea sau
ţinerea sub control a riscurilor.
Etapa 4. Adoptarea de măsuri concrete
Adoptarea măsurilor de prevenire şi protecţie pe baza unui
plan care stabileşte ordinea de prioritate.
Etapa 5. Monitorizarea şi revizuirea
 Evaluarea trebuie revizuită la intervale regulate, pentru a
asigura o actualizare permanentă.
Este important faptul că există şi alte metode care
funcţionează la fel de bine, mai ales în cazul unor riscuri şi
circumstanţe mai complexe. Tipul de abordare aplicat pentru
evaluare va depinde de:
 tipul locului de muncă (de exemplu, un loc de muncă fix sau unul
care implică deplasarea)
 tipul procesului (de exemplu, operaţiuni repetate, procese de
dezvoltare/schimbare, munca la cerere)
 sarcina realizată (de exemplu, sarcini repetate,
ocazionale sau cu un grad ridicat de risc)
 complexitatea tehnică.
În unele cazuri, poate fi potrivit un singur exerciţiu care să
acopere toate riscurile sau activitatea de la locul de muncă. În alte
cazuri, este posibil ca diferite abordări să fie potrivite pentru diferite
părţi ale unui loc de muncă.
Evaluarea riscurilor

Conform legislației europene, evaluarea riscurilor este un

proces care constă în analiza și cuantificarea riscurilor generate de
pericolele existente la locul de muncă, pentru a spori securitatea şi
sănătatea lucrătorilor,. Este o examinare sistematică a tuturor
aspectelor muncii, pentru a se stabili:
 cauzele unor posibile vătămări sau răniri;
 posibilităţile de eliminare a pericolelor şi, dacă nu este
posibil;
 măsurile de prevenire sau protecţie care sunt sau trebuie
implementate pentru a ţine sub control riscurile.

Legislație europeană și/ sau transpusă în legislația națională

cu privire la managementul riscurilor (selecție):

- Directiva Europeană 89/ 391;

- Strategia comunitară privind sănătatea şi securitatea în

muncă (2007-2012);

- Legea 319/2006 cu privire la grupurile sociale sensibile la

riscuri;

- Ordin comun nr. 543/ 2.366/1.446/ 1.489/ 1.441/ 879/2013

pentru aprobarea Ghidului privind principalele riscuri
identificate în domeniul achiziţiilor publice şi recomandările
Comisiei Europene ce trebuie urmate de autorităţile de
management şi organismele intermediare în procesul de
verificare a procedurilor de achiziţii publice 2013-08-01 –
Publicat în Monitorul Oficial nr. 481 din 1.8.2013;

- Norma privind legea aplicabilă contractelor de asigurare care

reglementează riscuri situate în statele membre ale Uniunii
Europene sau în cele aparţinând Spaţiului Economic
European, 2007, publicat in Monitorul Oficial, Partea I nr. 200
din 23/03/2007;

- Ordinul ministrului finanţelor publice nr. 946/2005;

 - Legea 319/2006 privind protecţia și securitatea muncii,
publicata in Monitorul Oficial al României, Partea I, nr. 646
din 26 iulie 2006, actualizată 2014.

4.1. Structuri europene cu atribuții în managementul

riscurilor

Observatorul European al Riscurilor (EU-OSHA)

Obiectivul Observatorului European al Riscurilor din cadrul
EU-OSHA este de a identifica riscurile noi şi emergente la adresa
securităţii şi sănătăţii în muncă, în vederea luării unor măsuri
preventive prompte şi cu o eficacitate îmbunătăţită. Pentru a
îndeplini acest obiectiv, OER prezintă o imagine de ansamblu a
sănătăţii şi securităţii la locul de muncă în Europa, descrie
tendinţele şi factorii subiacenţi şi anticipează modificarea metodelor
de lucru şi cel mai probabil impact al acestora asupra securităţii şi
sănătăţii în muncă

Misiunea OER
Odată cu evoluţia societăţii sub influenţa noilor tehnologii şi
condiţii economice şi sociale, locurile de muncă, practicile şi
procesele de lucru sunt în continuă schimbare. Aceste noi evoluţii
presupun noi riscuri şi dificultăţi pentru lucrători şi angajatori care,
la
rândul lor, solicită soluţii politice, administrative şi tehnice care să
garanteze un nivel ridicat al securităţii şi sănătăţii la locul de muncă.

Strategia comunitară privind sănătatea şi securitatea în

muncă 2002-2006 a identificat nevoia de pregătire pentru noile
condiţii şi a subliniat că „anticiparea riscurilor noi şi emergente,
apărute fie ca urmare a progresului tehnic , fie ca urmare
schimbărilor sociale, este esenţială dacă se doreşte controlarea
acestora.
Aceasta presupune în primul rând o observare permanentă
a riscurilor, întemeiată pe colectarea sistematică de informaţii şi
avize ştiinţifice".
Astfel, strategia a solicitat agenţiei să înfiinţeze un
Observator European al Riscurilor (OER) care îndeplinească
aceste sarcini. Strategia comunitară 2007-2012 actuală a reiterat
importanţa anticipării riscurilor şi a solicitat Observatorului să
adopte o serie de noi iniţiative.
OER adaugă valoare prin colectarea şi analizarea
informaţiilor, plasarea acestora în context (în special în ceea ce
priveşte Agenda socială europeană şi Strategia comunitară),
identificarea tendinţelor în vederea „anticipării schimbărilor" şi
comunicarea efectivă a aspectelor cheie către publicul ţintă (factori
de decizie şi cercetători). De asemenea, urmărește încurajarea
dezbaterilor şi reflecţiilor în rândul părţilor interesate ale EU-OSHA
şi asigură o platformă de dezbatere între experţi şi factori de
decizie la diverse niveluri.
 Informaţiile necesare pentru identificarea riscurilor noi şi
emergente pot proveni din surse variate, cum ar fi date din
registrele oficiale, literatura ştiinţifică, previzionări de specialitate
sau date din sondaje. Pentru a utiliza toate aceste potenţiale surse
de informare, activităţile sunt organizate în patru domenii de bază:
 Anticiparea riscurilor noi şi emergente
 Sondajul în rândul întreprinderilor (ESENER)
 „SSM în cifre": identificarea şi analiza tendinţelor
 Promovarea coordonării cercetării în materie de SSM în
UE.

Anticiparea riscurilor noi şi emergente

Anticiparea riscurilor reprezintă obiectivul principal identificat

de Observatorul European al Riscurilor în Strategia comunitară
2007- 2012. În urma consultărilor şi dezbaterilor la care au
participat experţi şi părţi interesate, s-a convenit asupra unei
definiţii funcţionale a
„riscurilor SSM emergente”: orice risc profesional nou şi cu evoluţie
progresivă.
Prin „nou” se înţelege că:
 riscul nu a existat anterior şi este provocat de procese
sau tehnologii noi, tipuri noi de locuri de muncă sau modificări
sociale sau organizaţionale; sau
 o problemă existentă începe să fie considerată un risc
atunci când are loc o modificare a percepţiei publice sau sociale;
sau
  o problemă existentă este identificată ca risc în urma
unor noi descoperiri ştiinţifice.
 Riscul este „progresiv” dacă:
 numărul pericolelor care duc la risc este în creştere;
sau
 expunerea la pericolul care duce la risc este în creştere
(nivelul de expunere şi/sau numărul de persoane expuse); sau
 efectul pericolului asupra sănătăţii lucrătorilor se amplifică
(gravitatea afecţiunilor de sănătate şi/sau numărul persoanelor
afectate).
Primele măsuri de identificare a riscurilor emergente au fost
adoptate odată cu publicarea a patru rapoarte de prognoză privind
riscurile emergente de natură fizică, biologică, psihosocială şi
chimică. Aceste rapoarte reprezintă rezultatul consultării experţilor
prin metoda Delphi şi au fost completate de numeroase studii ale
literaturii de specialitate şi rapoarte detaliate, pentru analizarea
riscurilor importante identificate în prognozele de specialitate, cum
ar fi expunerea la nanomateriale la locul de muncă.
Strategia comunitară 2007-2012 actuală prevede că
Observatorul European al Riscurilor trebuie să „sporească gradul
de anticipare a riscurilor, incluzând riscurile asociate noilor
tehnologii, riscurile biologice, interfeţele complexe om-maşină şi
impactul tendinţelor demografice”. Aceasta vine în sprijinul iniţiativei
Observatorului de a lansa un proiect de previzionare prin care să
fie dezvoltate o serie de scenarii de explorare a impactului
progresului tehnologic asupra sănătăţii şi securităţii în muncă până
în anul 2020. Proiectul se va concentra asupra „locurilor de muncă
ecologice”, deoarece curentul de „ecologizare” a economiei
reprezintă
oportunitatea de a anticipa potenţialele riscuri aferente noilor locuri
de muncă şi de a adopta măsuri eficiente de prevenire a acestora.
Scenariile realizate ar trebui să permită factorilor de decizie să
evalueze cu mai mare eficienţă opţiunile pe care trebuie să le aibă
în vedere pentru a crea un viitor mai bun pentru SSM.

4.2. Instituții cu atribuții în gestionarea riscurilor în

România

Sistemul românesc de management al riscului, de prevenire

a conflictelor şi de avertizare timpurie este constituit din trei tipuri
diferite de instituţii cu astfel de atribuții:

A. Structurile active în domenii aferente prevenirii conflictelor

şi avertizării timpurii:

- Inspectoratul pentru Situaţii de Urgenţă, care include şi

Protecţia Civilă, specializat pe reacţii în cazul dezastrelor;
- SANEPID, destinat prevenirii epidemiilor, a riscurilor medicale;
- Oficiul pentru Protecţia Consumatorilor (OPC), specializat în
protecţia consumului de produse de proastă calitate;
- Agenţia pentru Protecţia Mediului, specializată în prevenirea
poluării;
- Regia Autonomă Apele Române, responsabilă cu alimentarea
cu apă a comunităţilor umane, dar şi de calitatea apei;
 - Direcţia Sanitar - Veterinară, specializată în stabilirea calităţii
produselor animale şi în profilaxia bolilor animalelor;
- Comisia Naţională pentru Controlul Activităţilor Nucleare,
responsabilă cu securitatea produselor radioactive şi ramurile
industriale ce folosesc aceste produse, de tranzitul de produse şi
reziduuri radioactive şi cu autorizarea agenţilor economici ce
folosesc asemenea produse;
- Agenţia Naţională pentru Controlul Exporturilor Strategice,
destinată controlului armelor şi produselor strategice speciale.

B. Serviciile de informaţii, contrainformaţii şi de protecţie, cu

roluri capitale în informarea şi sfătuirea decidenţilor
politici şi executivi:
- Serviciul Român de Informaţii;
- Consiliul Suprem de Apărare a Ţării, instituţia responsabilă
cu securitatea naţională, cu rol de coordonare a celorlalte servicii
de informaţii, contrainformaţii şi securitate, direct sau prin
Comunitatea Naţională de Informaţii;
- Serviciul de Informaţii Externe;
- Serviciul de Protecţie şi Pază;
- Serviciul de Telecomunicaţii Speciale;
- structuri departamentale de informaţii ale MApN (DGIA) şi
MAI (DGIPI);
- structuri guvernamentale cu atribuţii în domeniul securităţii
naţionale.

1
 C. Noile instituţii apărute după 11 septembrie sau în
procesul de integrare euro – atlantică:
 Comitetul Interministerial pentru Situaţii de Criză – CINTERSIC,
apărut la 11 septembrie 2001 pe baza rezoluţiei 1373 a Consiliului
de Securitate. În CINTERSIC sunt reprezentate, la nivel de miniştrii
şi directori de agenţii: MAE, MApN, MAI, Ministerul Finanţelor,
Ministerul Sănătăţii, Ministerul Economiei şi Comerţului, Ministerul
Transporturilor, SRI, SIE şi STS, la care s-au adăugat, după criza
antraxului, SANEPID, Poşta Română, OPC, Inspectoratul pentru
Situaţii de Urgenţă şi Agenţia de protecţie a Mediului;
 Agenţia Naţională de Avertizare Timpurie – AVERTIM, în
subordinea MAE, cu rolul de a strânge informaţii de la toate
serviciile şi agenţiile, de a le prelucra şi interpreta, emiţând
concluzii şi soluţii pentru decidenţi;
 Departamentul Analiză Strategică şi Coordonare, subordonat MAE,
lucrează şi oferă baze de date pentru AVERTIM;
 Comitetul Operaţional de Conducere Militară – COCMIL, un
departament al Statului Major General al Armatei Române, care are
în subordine două forţe active, forţa de supraveghere şi avertizare
timpurie şi forţa de acţiune, specializate în managementul crizelor
în timp de pace, până la decretarea stării de asediu.
 4.3. Standardele naționale/ internaționale în
domeniul managementului riscului

Standardul de referință în domeniul managementului

riscurilor este standardul ISO 31.000.
Acesta provine din standardul australian referitor la
managementul riscurilor AS/NZS 4360, pe care îl şi înlocuieşte.
Spre deosebire de standardul australian - care se referă doar la
riscuri care pot fi asumate, ISO 31000 atinge tot sistemul de
management care sprijină designul, implementarea, mentenanţa şi
îmbunătăţirea proceselor de management a riscurilor.
Asociaţia de Standardizare din România (ASRO) a adaptat acest
standard realizând versiunea românească, respectiv ”SR ISO 31000:2010,
Managementul riscului. Principii şi linii directoare”.

Din seria de standarde ISO 31000 mai fac parte şi:

- ISO Guide 73:2009, Risk management — Vocabulary: oferă
definiţii pentru termenii generici legaţi de managementul riscului,
şi urmăreşte o abordare consistentă, precum şi coerentă, a
descrierii activităţilor legate de managementul de risc, precum şi
realizarea unei terminologii uniforme. Acest standard a fost
transformat în standard românesc, respectiv ”SR GHID ISO
73:2010, Managementul riscului. Vocabular.”

- ISO/IEC 31010, Risk management — Risk assessment

techniques: Un standard suport pentru ISO 31000, care oferă
 îndrumări pentru selecţia şi aplicarea tehnicilor sistematice de
evaluare a riscurilor.

Organizaţiile economice de toate tipurile şi mărimile sunt

confruntate cu o piaţă în continuă schimbare, cu factori şi influenţe
interne şi externe care induc nesiguranţă, şi nu au certitudinea
referitoare la momentul când îşi vor atinge obiectivele, şi dacă
obiectivele vor fi atinse integral cu resursele planificate şi în timpul
planificat.
Efectul acestei incertitudini asupra obiectivelor unei
organizaţii este „riscul”. Riscul nu este, aşa cum a fost evidențiat,
un factor nociv. Prin managementul optim al riscurilor organizaţia
are de câştigat. Toate activităţile unei organizaţii implică riscuri.
Organizaţiile gestionează riscul prin identificarea şi analizarea lui şi
apoi evaluează dacă este necesară stra riscului în vederea
îndeplinirii criteriilor de risc. Pe parcursul acestui proces,
organizaţiile comunică şi se consultă cu părţile interesate, şi
execută un proces complet şi complex de management al riscurilor
(MR).
Acest standard internaţional descrie detaliat bazele acestui
proces sistematic şi logic, baze reflectate prin structura cadru propusă
de standard. Deşi toate organizaţiile gestionează riscul într-o anumită
măsură, acest standard internaţional stabileşte un număr de principii
care trebuie respectate pentru un management eficace al riscului.
Acest standard internaţional recomandă organizaţiilor să dezvolte, să
implementeze şi să îmbunătăţească continuu o structură cadru (cadru
organizaţional) al cărui scop este integrarea procesului de
management
 al riscului în managementul general al firmei precum şi în politicile,
valorile şi cultura întregii organizaţii. Înţelegând oportunităţile şi
provocările pe care le implică riscurile, pot fi îmbunătăţite rezultatele
obţinute şi se pot evita consecinţele negative ale acţiunii riscurilor
asupra organizaţiei economice.

Aplicarea principiilor şi liniilor directoare ISO 31.000 permite:

• identificarea riscurilor, evaluarea şi reacţiunea la oportunităţi
şi ameninţări;
• ameliorarea eficienţei operaţionale printr-un management proactiv
al riscului;
• ameliorarea prevenirii pierderilor datorate riscurilor;
• aplicarea unei înţelegeri sporite a reglementărilor privind sănătatea,
siguranţa şi mediul, şi asigurarea conformității totale cu aceste
prevederi;
• ameliorarea adaptabilității operaţionale pentru provocările de orice
fel.
Figura 4.1 indică cele 4 direcții importante de acțiune ale
ISO 31.000:
 Fig.4.1.Direcții importante de acțiune ale ISO 31.000

Conform standardului ISO 31.000, noțiunea de guvernanță

va fi din ce în ce mai utilizată și în documentele naționale, în acest
sens IRGC (Internațional Risk Governance Council) publicând
documente de referință.
Figura 4.2 prezintă procesul general de management al
riscurilor:
 Fig. 4.2. Procesul generic de management al riscurilor

Procesul de management al riscurilor este bine integrat în

structura conceptuală a standardului ISO 31.000 (Fig. 4.3):
 Fig.4.3. Structura conceptuală ISO 31.000

ISO 31.000 este la ora actuală referința pentru procesul de

management al riscurilor, fiind considerat un standard revoluționar,
atât pentru conceptele folosite, cât și pentru rezultatul pe care îl
oferă aceste concepte din punct de vedere al eficientizării și
optimizării activităților din organizații.
 GLOSAR DE TERMENI

Risc
O problemă (situaţie, eveniment etc.) care nu a apărut încă, dar
care poate apărea în viitor, caz în care obţinerea rezultatelor prealabil
fixate este ameninţată sau potenţată. În prima situaţie, riscul reprezintă
o ameninţare, iar în cea de-a doua, riscul reprezintă o oportunitate.
Riscul reprezintă incertitudinea în obţinerea rezultatelor dorite şi este
privit ca o combinaţie între probabilitate şi impact.

Pericol
Orice sursă potenţială de vătămare.
Probabilitatea de materializare a riscului
Posibilitatea sau eventualitatea ca un risc să se
materializeze. Reprezintă o măsură a posibilităţii de apariţie a
riscului, determinată apreciativ sau prin cuantificare, atunci când
natura riscului şi informaţiile disponibile permit o astfel de evaluare.
Impact
Reprezintă consecinţa asupra rezultatelor (obiectivelor),
daca riscul s-ar materializa. Daca riscul este o ameninţare,
consecinţa asupra rezultatelor este negativă, iar dacă riscul este o
oportunitate, consecinţa este pozitivă.
 Expunere la risc
Consecinţele, ca o combinaţie de probabilitate şi impact, pe
care le poate resimţi o organizaţie în raport cu obiectivele
prestabilite, în cazul în care riscul se materializează.

Materializarea riscului
Translatarea riscului din domeniul incertitudinii (posibilului) în cel
al certitudinii (al faptului împlinit). Riscul materializat se transformă dintr-
o problemă posibilă într-o problemă dificilă, dacă riscul reprezintă o
ameninţare, sau într-o situaţie favorabilă, dacă riscul reprezintă o
oportunitate.
Atenuarea riscului
Măsurile întreprinse pentru diminuarea probabilităţii
(posibilităţii) de apariţie a riscului sau/şi de diminuare a
consecinţelor (impactului) asupra rezultatelor (obiectivelor) dacă
riscul s-ar materializa. Mai concis, atenuarea riscului reprezintă
diminuarea expunerii la risc, dacă acesta este o ameninţare.

Evaluarea riscului
Evaluarea consecinţelor materializării riscului, în combinaţie cu
evaluarea probabilităţii de materializare a riscului. Mai concis,
evaluarea riscului reprezintă evaluarea expunerii la risc.

Profilul de risc
Un tablou cuprinzând evaluarea generală documentată şi
prioritizată, a gamei de riscuri specifice cu care se confruntă
organizaţia.
 Strategia de risc
Abordarea generală pe care o are organizaţia în privinţa
riscurilor. Ea trebuie să fie documentată şi uşor accesibilă în
organizaţie. În cadrul strategiei de risc se defineşte toleranţa la risc.

Toleranţa la risc
“Cantitatea” de risc pe care o organizaţie este pregătită să o
tolereze, sau la care este dispusă să se expună la un moment dat.

Risc inerent
Expunerea la un anumit risc, înainte să fie luată vreo
măsură de atenuare a lui.

Risc rezidual
Expunerea cauzată de un anumit risc după ce au fost luate
măsuri de atenuare a lui. Măsurile de atenuare a riscurilor aparţin
controlului intern. Din această cauză riscul rezidual este o măsură a
eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit
termenul de risc rezidual cu cel de risc de control.

Gestionarea riscurilor sau managementul riscurilor

Toate procesele privind identificarea, evaluarea şi
aprecierea riscurilor, stabilirea responsabilităţilor, luarea de măsuri
de atenuare sau anticipare a acestora, revizuirea periodică şi
monitorizarea.

Control intern
Orice acţiune / măsură provenită din organizaţie, luată în

1
scopul gestionării riscurilor. Aceste măsuri pot fi luate fie pentru a

2
 diminua impactul în cazul materializării riscurilor, fie pentru a reduce
probabilitatea de materializare a riscurilor. Cu alte cuvinte, controlul
intern reprezintă tocmai managementul riscurilor, deoarece, prin măsurile
luate, se obţine o asigurare rezonabilă că obiectivele organizaţiei vor fi
atinse.

Risk and reward - Risc și câștig

O altă caracteristică a riscurilor și a managementului riscurilor este faptul că de multe ori
organizațiile își asumă riscuri cu scopul de a obține un câștig, un profit.
Figura 1 ilustrează relația dintre nivelul de risc asumat și mărimea anticipată a câștigului
sau profitului. O companie va lansa un nou produs deoarece consideră că va obține un mai mare
profit din comercializarea cu succes a acestuia. Pentru lansarea lui, organizația va investi (va
risca) resurse, deoarece consideră că este necesar într-o anumită măsură să-și asume riscuri
pentru aceasta. Valoarea resurselor pe care le pune în joc organizația reprezintă apetitul ei pentru
risc.
În acest context, este important de remarcat că nu toate activitățile unei firme oferă aceeași
rată de profit. Acțiunile specifice fazei de înființare a unei afaceri (start-up) de exemplu, poartă,
de obicei, un risc ridicat și un profit inițial scăzut.
Figura 2 evidențiază evoluția probabilă a ratei risc - câștig pentru o organizație nou-
înființată sau pentru un produs nou. Activitatea va începe în partea din dreapta-jos ca o firmă
nou-înființată (start-up), care are asociate un risc ridicat și un randament scăzut.
Pe măsură ce afacerea se dezvoltă, este probabil ca ea să genereze un randament (profit)
mai mare pentru același nivel de risc. Aceasta este faza de creștere a organizației sau a produsului
nou lansat. Atunci când organizația se maturizează, câștigul poate rămâne ridicat, dar riscurile ar
trebui să se reducă. În cele din urmă, o organizație va deveni pe deplin matură și se va îndrepta
spre cadranul cu risc scăzut, dar și câștig scăzut. Pe piețele mature, această fază corespunde de
obicei declinului organizației.
 Figura 1. Relația dintre risc și câștig

Analiza de mai sus cu privire la relația dintre riscuri și câștig se aplică în principal la
riscurile de oportunitate (speculative), pe care organizația decide în mod deliberat să și le asume.
Totuși, este necesar să se observe că aproape întotdeauna efortul de gestionare (management) a
riscurilor conduce la un câștig.
În cazul riscurilor de hazard, este posibil ca recompensa pentru efortul gestionării
riscurilor să conste în mai puţine evenimente perturbatoare.
În cazul riscurilor de incertitudine, recompensa pentru efortul de management al riscului
va fi că proiectele organizației vor fi livrate la timp, în limitele bugetului și încadrându-se în
specificațiile / calitatea cerute.
Pentru riscurile de oportunitate, eforturile de contracarare ar trebui să conducă la mai
puține produse noi nereuşite, un nivel mai ridicat de profit, sau (în cel mai rău caz) un nivel mai
scăzut de pierdere pentru toate activitățile noi sau produsele noi.

Exemplu: Într-un concurs Grand Prix de Formula 1, echipa Ferrari a decis să echipeze
mașina de concurs cu cauciucuri de vreme umedă, înainte ca ploaia să fi început efectiv.
Cauciucurile pentru vreme umedă se uzează foarte repede în condiții uscate și încetinesc mult
mașina. Dacă ploaia ar fi început imediat, decizia echipei de management s-ar fi dovedit a fi
foarte bună.
Însă ploaia nu a început decât după patru sau cinci tururi de pistă, timp în care șoferul a
fost depășit de majoritatea celorlalți șoferi, iar pneurile sale de vreme umedă au fost distruse în
condițiile de teren uscat. El a trebuit să se întoarcă la echipa tehnică pentru un set suplimentar de
anvelope noi, mai potrivite condițiilor cursei.
În acest caz, a fost adoptată o strategie cu risc ridicat, în așteptarea unor recompense
semnificative. Cu toate acestea, recompensele dorite nu au fost obținute, rezultând în același timp
un dezavantaj semnificativ.
 Gestionarea riscului și câștigului în cazul proiectelor inovative

Inovațiile minore reprezintă, în medie, 85% până la 90% din portofoliile de dezvoltare ale
companiilor, dar ele generează rar creșterea pe care o caută companiile. În actuala conjunctură a
pieței, înalt competitivă, companiile ar trebui să își asume riscuri mai mari, dar și mai inteligente,
de proiecte inovative. Din 1990 până în prezent, procentul de inovații majore în portofoliile de
dezvoltare a scăzut de la 20,4% la 11,5% - chiar și atunci când numărul inițiativelor de creștere a
crescut. Rezultatul este o aglomerare foarte mare de proiecte mai sigure, de inovații incrementale
care au ca efect întârzierea tuturor proiectelor în general, aglomerarea organizațiilor și eșecul în
atingemrea obiectivelor privind veniturile.
Aceste proiecte mici, pe care G. S. Day (2017) le numește inovații "mici", sunt necesare
pentru îmbunătățirea continuă, dar nu oferă companiilor un avantaj competitiv și nu contribuie
mult la profitabilitate. Proiectele "Big I", riscante - noi pentru companie sau noi în lume – sunt
cele care propulsează firma pe piețe adiacente sau tehnologii noi și pot genera profiturile
necesare pentru a reduce decalajul dintre previziunile veniturilor și obiectivele de creștere.
(Conform unui studiu, doar 14% din lansările de produse noi au reprezentat inovații substanțiale,
radicale, însă ele reprezentau 61% din profitul obținut din inovații în rândul companiilor
examinate de Day).
Aversiunea față de proiectele deriradicală se datorează credinței că acestea sunt prea
riscante, iar recompensele (dacă există, vor apărea prea târziu, într-un viitor îndepărtat. Desigur,
probabilitatea eșecului crește brusc atunci când o companie se angajează dincolo de inițiativele
incrementale din cadrul unor piețe cunoscute. Dar evitarea proiectelor riscante poate duce la o
strangulare a creșterii economice. Soluția este de a recurge la un proces disciplinat și sistematic
care va distribui inovațiile firmei mai uniform în întregul spectru de risc.

Două instrumente, folosite în tandem, pot ajuta companiile să facă acest lucru. Primul este
Matricea riscurilor de oportunitate, care arată grafic expunerea la risc a întregului portofoliu
de proiecte inovative al firmei.
Al doilea, Modelul R-W-W (“Real – Win – Worth it” = "Real, Câștigă, Merită”), uneori
cunoscut sub numele de Ecranul Schrello, poate fi folosit pentru evaluarea proiectelor
individuale. Versiunile Ecranului Schrello au circulat începând cu anii 1980, iar de atunci un
număr tot mai mare de companii, printre care General Electric, Honeywell, Novartis, Millipore și
3M, le-au folosit pentru a evalua potențialul de afaceri și expunerea la risc în portofoliile lor de
inovare. Compania americană 3M a folosit R-W-W pentru mai mult de 1500 de proiecte.
Informațiile obținute de la fiecare dintre acestea pot fi adesea reaplicate în etapele
ulterioare de dezvoltare, iar cele două instrumente se pot susține reciproc. De obicei, echipele de
dezvoltare descoperă rapid când și cum să improvizeze abordarea structurată a instrumentelor
pentru a maximiza învățarea.

Matricea riscurilor de oportunitate

 Pentru a-și echilibra portofoliul de proiecte inovative, o companie are nevoie de o imagine
clară a modului în care proiectele sale se încadrează în spectrul de risc. tolcurilor de oportunitate
utilizează un sistem unic de notare și evaluare a riscului pentru a ajuta la estimarea probabilității
succesului sau a eșecului pentru fiecare proiect în parte, în funcție de cât de mare este efortul
depus de firmă pentru el: cu cât este mai puțin cunoscută piața dorită (axa X) și produsul sau
tehnologia ce vor fi dezvoltate (axa Y), cu atât riscul este mai mare.
Poziția unui proiect pe matrice este determinată de scorul său în funcție de o serie de
factori, cum ar fi cât de apropiat este comportamentul clienților vizați de cel al clienților actuali
ai companiei, cât de importantă este marca companiei pe piața vizată și cât de aplicabile sunt
capabilitățile tehnologice deținute deja de companie, pentru noul produs.
Acest instrument arătă distribuția riscului în portofoliul de inovare al unei companii.
Fiecare inovație poate fi poziționată pe matrice prin determinarea punctajului său pe două
dimensiuni - cât de familiară este companiei piața pe care se dorește să intre (axa X) și cât de
familiar este companiei produsul sau tehnologia inovatoare (axa Y).

Produsele familiare, destinate piețelor actuale ale companiei se vor poziționa în partea din
stângă jos a matricei, având o probabilitate mică de eșec. Noile produse destinate piețelor
necunoscute vor cădea în partea dreaptă superioară, dezvăluind o probabilitate mare de eșec
(Figura 2):

Figura 2. Matricea riscurilor de oportunitate

Fiecare punct de pe această matrice de risc reprezintă un singur proiect inovativ în
portofoliul companiei. Dimensiunea fiecărui punct este proporțională cu venitul estimat al
proiectului (companiile pot alege să ilustreze investițiile pentru dezvoltare pe care le estimează,
sau alte măsuri financiare.) Portofoliul exemplificat în Figura 3, dominat de proiecte cu risc
relativ scăzut, însă și cu recompense mici, este tipic pentru majoritatea companiilor.

Figura 3. Relația dintre risc și câștig pe matricea riscurilor de oportunitate

Poziționarea proiectelor inovative de pe matrice

Poziționarea fiecărui produs sau concept inovativ pe matrice se realizează prin

completarea fiecărei instrucțiuni din coloana din stânga cu una dintre opțiunile oferite în partea
de sus pentru a ajunge la un scor de la 1 la 5.
Se adaugă apoi cele șase scoruri din secțiunea "Piața vizată" pentru a determina poziția
proiectului pe axa X a matricei. În continuare se adaugă cele șapte scoruri din secțiunea "Produs/
Tehnologie" pentru a stabili coordonatele pe axa Y:

Piața țintă

…se suprapun partial …total diferit de piața

... similar pieței actuale cu piața actuală actuală
Comportamentul clienților și luarea deciziilor de
1 2 3 4 5
către aceștia vor fi ...

Activitățle noastre de distribuție și vânzări vor fi… 1 2 3 4 5

Competiția noastră (actualii sau potențialii
competitori) va... 1 2 3 4 5

...foarte relevant ...oarecum relevant ...deloc relevant

1 2 3 4 5
Imaginea brandului nostru este...
1 2 3 4 5
Relațiile noastre actuale cu clienții sunt…
Cunoașterea noastră despre comportamentul și 1 2 3 4 5
intențiile competitorilor este…
 TOTAL
(Scorul axei X)

Produsul/ Tehnologia

…va necesita o
…se aplică total adaptare semnificativă …nu este aplicabil
Capacitatea noastră actuală de dezvoltare ...
1 2 3 4 5
1 2 3 4 5
Competența noastră tehnologică...
1 2 3 4 5
Protecția noastră intelectuală...
Sistemul nostru actual de producție și service... 1 2 3 4 5

…se suprapun partial cu …sunt complet diferite

…sunt identice cu cele cele oferite de noi în de cele oferite de noi în
oferite de noi în prezent prezent prezent
1 2 3 4 5
Cunoștințele și know-how-ul necesare ...
1 2 3 4 5
Funcțiile produsului și serviciului …
Standardele de calitate așteptate... 1 2 3 4 5
TOTAL
(Scorul axei Y)

Evaluarea este condusă de o echipă de evaluare a portofoliului, formată în mod obișnuit din
manageri de vârf cu autoritate asupra bugetelor de dezvoltare, cu sprijinul echipei de dezvoltare a
fiecărui proiect. Membrii echipei evaluează fiecare proiect independent și apoi explică deciziile
lor. Ei discută împreună argumentele pentru eventualele diferențe de opinie și urmăresc să ajungă
la un consens. Scorurile rezultate poziționează proiectul de inovare pe matricea de risc.
Determinarea fiecărui scor necesită cunoștințe profunde în domeniu. De exemplu, atunci
când McDonald's a încercat să ofere pizza, a presupus că acest nou produs se apropia îndeajuns
de mult de cele oferite deja de companie, și că astfel erau vizați clienții săi obișnuiți. Din această
perspectivă, pizza ar fi fost un produs familiar pentru piața deja existentă a McDonald's și ar fi
apărut în partea din stânga jos a matricei riscurilor.
Însă proiectul a eșuat lamentabil și analiza sa “postmortem” a arătat că de fapt, lansarea
pizzei în oferta McDonald's a fost foarte riscantă: deoarece pizza nu a putut fi făcută și servită în
30 de secunde sau mai puțin, comenzile au provocat întârzieri îndelungate, încălcând modelul de
livrare a serviciilor McDonald's. Analiza a arătat, de asemenea, că brandul companiei
McDonald's nu s-a “potrivit” cu servirea de pizza. Chiar dacă clienții săi consumatori de fast-
food erau din punct de vedere demografic asemănători iubitorilor de pizza, așteptările lor cu
privire la experiența McDonald's nu includeau pizza.
Odată ce matricea de riscuri de oportunitate este realizată, ea dezvăluie câteva aspecte
importante: câte proiecte inovatoare are o companie, cum sunt acestea poziționate, dacă ele pot fi
gestionate eficient și care este distribuția proiectelor de inovare radicală și incrementală.
Pentru cele mai multe companii, majoritatea proiectelor lor se încadrează în cadranul din
stânga jos al matricei, iar o minoritate înclină spre dreapta sus.
Acest dezechilibru este de așteptat, însă este nesănătos pentru companii.
Următorul pas este să fie analizate cu atenție perspectivele fiecărui proiect de inovare pe
piață.

Evaluarea pentru succes

 Fiecare concept de produs din portofoliul de inovare al companiei dvs. trebuie evaluat de
către echipa de dezvoltare utilizând modelul R-W-W de mai jos.
Un răspuns clar sau nu la întrebările din prima coloană Este real ?, Putem câștiga ?, Și
merită să facem? necesită săpare profund pentru răspunsuri solide la întrebările de susținere din
coloanele a doua și a treia. Adesea o echipă va răspunde poate; scopul său ar trebui să fie
cercetarea tuturor posibilităților de a transforma nu sau poate în da.

O întrebare neclară din coloana a doua duce de obicei la terminarea proiectului, deoarece
eșecul este cu totul sigur. O întrebare neclară în coloana a treia susține cu fermitate împiedicarea
dezvoltării. (Setul complet de întrebări din coloanele 2 și 3 ale ecranului provine din evaluările a
mai mult de 50 de eșecuri ale produselor din cadrul a două companii pe care le-am lucrat cu
echipe de auditori care au întrebat: "Ce întrebări, în mod corespunzător răspuns, ar fi putut
împiedica eșecul?").
 Evaluarea proiectelor inovatoare cu ajutorul Modelului R-W-W

Ecranul R-W-W este un instrument simplu, dar puternic, construit pe o serie de întrebări
privind conceptul sau produs inovativ, piața potențială a acestuia, precum și capacitățile și
concurența companiei.
Nu este un algoritm pentru luarea deciziilor go / no-go, ci mai degrabă un proces
disciplinat care poate fi folosit în mai multe etape de dezvoltare a produselor pentru a expune
ipoteze greșite, lacune în cunoștințe și s
Surse potențiale de risc și pentru a se asigura că fiecare calea spre îmbunătățire a fost
explorată. Ecranul R-W-W poate fi folosit pentru a identifica și a ajuta la rezolvarea problemelor
legate de proiectare, pentru a reduce riscurile și pentru a expune probleme care nu pot fi reparate
și, prin urmare, ar trebui să ducă la terminarea acestora.
Inovația este în mod inerent dezordonată, non-liniară și iterativă. Pentru simplificare, avem
ca model utilizarea ecranului R-W-W în primele etape pentru a testa viabilitatea conceptelor de
produs. În realitate, totuși, un produs dat va fi examinat în mod repetat în timpul dezvoltării - în
etapa conceptului, în timpul prototipării și la începutul planificării lansării. Evaluarea repetată
permite includerea de analize din ce în ce mai detaliate despre produse, piețe și financiare în
evaluare, oferind răspunsuri tot mai exacte la întrebările de screening.
R-W-W ghidează o echipă de dezvoltare pentru a sătura adânc pentru răspunsurile la șase
întrebări fundamentale: Este piața reală? Este produsul real? Poate fi produsul competitiv? Poate
compania noastră să fie competitivă? Va fi produsul profitabil la un risc acceptabil? Lansarea
produsului are sens strategic?
Echipa de dezvoltare răspunde acestor întrebări, explorând un set de întrebări suplimentare
mai aprofundate. Echipa determină unde răspunsul la fiecare întrebare cade pe un continuum
variind de la definitiv da la definitiv nu. O definită nu la nici una din primele cinci întrebări
fundamentale conduce de obicei la terminarea proiectului, din motive evidente. Atunci când un
proiect a trecut toate celelalte teste pe ecran și, prin urmare, este un pariu de afaceri foarte bun,
companiile sunt uneori mai iertând de la o întrebare nu la a șasea întrebare: Lansarea produsului
are sens strategic?

ESTE REAL?
Identificând dacă există o piață și dacă un produs poate fi făcut pentru a satisface acea piață
sunt primii pași în examinarea unui concept de produs. Acești pași vor indica gradul de
oportunitate pentru orice firmă în ceea ce privește piața potențială, astfel încât compania
interesată să poată evalua cât de competitivă ar putea fi mediul de la început. S-ar putea crede că
întrebarea dacă produsul imaginat este chiar o posibilitate ar trebui să vină înainte de a investiga
piața potențială. Dar stabilirea faptului că piața este reală are prioritate din două motive: în
primul rând, robustețea unei piețe este aproape întotdeauna mai puțin sigură decât capacitatea
tehnologică de a face ceva.
Acesta este unul dintre mesajele matricei de risc, care arată că probabilitatea producerii
unui eșec al produsului devine mai mare atunci când piața este necunoscută societății decât
atunci când produsul sau tehnologia nu este familiar. Abilitatea unei companii de a cristaliza
conceptul pieței - segmentul țintă și modul în care produsul poate face mai bine de îndeplinit
nevoile sale - este mult mai important decât cât de bine compania se ocupă de un produs sau
tehnologie fundamental nou. De fapt, cercetarea realizată de Procter & Gamble sugerează că
70% din eșecurile produselor din majoritatea categoriilor apar deoarece companiile confundă
piața.
În al doilea rând, stabilirea naturii pieței poate duce la o "împingere tehnologică"
costisitoare. Acest sindrom afectează adesea companiile care subliniază modul de rezolvare a
unei probleme, mai degrabă decât ce problemă ar trebui rezolvată sau ce dorințe ale clientului
trebuie satisfăcute. Segway, cu Transporterul Personal și Motorola, cu telefonul său prin satelit
Iridium, au cedat ambelor tehnologii. Segway PT a fost un mod ingenios de a stabiliza giroscopic
o platformă cu două roți, dar nu a rezolvat problemele de mobilitate ale oricărei piețe țintă.
Motivele pentru decesul lui Iridium sunt mult dezbătute, însă o posibilitate este că serviciile
mobile prin satelit s-au dovedit a fi mai puțin capabile decât serviciile de roaming wireless
terestru, pentru a răspunde în mod eficient nevoilor majorității călătorilor. Dacă piața și produsul
sunt reale, ar trebui să domine dialogul de screening la începutul procesului de dezvoltare, în
special pentru inovațiile Big I. În cazul micilor inovații, o alternativă apropiată va fi deja pe
piață, care sa dovedit a fi reală.
Este piața reală? O oportunitate de piață este reală numai atunci când sunt îndeplinite
patru condiții:
- Produsul propus va răspunde în mod clar unei necesități sau va rezolva o problemă mai
bine decât alternativele disponibile;
- clienții au posibilitatea să-l cumpere;
- piața potențială este suficient de mare pentru a merita urmărirea;
- clienții sunt dispuși să cumpere produsul.
Există o nevoie sau dorință pentru produs? Nevoia nesatisfăcută sau insuficient
satisfăcută trebuie să se realizeze prin cercetarea pieței, utilizând instrumente observaționale,
etnografice și alte instrumente pentru a explora comportamentele, dorințele, motivațiile și
frustrările clienților. Prezentarea slabă a lui Segway este parțial o eșec al cercetării de piață;
societatea nu a stabilit încă de la început că consumatorii aveau de fapt nevoie de un
transportator cu autovehicule cu două roți.
Odată ce nevoia a fost identificată, următoarea întrebare este: "Poate clientul să-l cumpere?
Chiar dacă produsul propus ar satisface o nevoie și ar oferi o valoare superioară, piața nu
este reală atunci când există obstacole obiective în calea achiziționării sale. Constrângerile
bugetare împiedică clienții să cumpere? (Profesorii și consiliile școlare, de exemplu, sunt
întotdeauna dornici să investească în tehnologiile educaționale, dar adesea nu pot găsi
finanțarea.) Există cerințe de reglementare pe care noul produs nu le poate îndeplini? Clienții
sunt obligați prin contracte care le împiedică să treacă la un produs nou? Ar putea fi probleme de
fabricare sau de distribuție să le împiedice să obțină?
Echipa următoare trebuie să întrebe: Este dimensiunea pieței potențiale adecvată? Este
periculos să se aventureze într-o piață unde produsul poate oferi o valoare distinctivă care
satisface o nevoie, dar nevoia este minuscule.
O oportunitate de piață nu este reală decât dacă există destui potențiali cumpărători care să
justifice dezvoltarea produsului.
În cele din urmă, având în vedere necesitatea și capacitatea clienților de a cumpăra, echipa
trebuie să ceară, clientul să cumpere produsul? Există bariere subiective la cumpărarea acesteia?
Dacă există alternative la produs, clienții le vor evalua și vor lua în considerare, printre altele,
dacă noul produs oferă o valoare mai mare în ceea ce privește caracteristicile, capacitățile sau
costurile.
Valoarea îmbunătățită nu înseamnă neapărat mai multe capacități, desigur. Multe inovații
de tip Big I, cum ar fi Nintendo Wii, defibrilatoarele de la domiciliu și software-ul CRM al
Salesforce.com ca serviciu, au predominat prin depășirea performanțelor actuale pe câteva
măsuri, fiind în același timp doar adecvate pentru ceilalți. În același timp, unele inovații Big I s-
au dat peste cap, deoarece, deși aveau capacități noi, clienții nu le-au găsit superioare celor
existente. Chiar și atunci când clienții au o nevoie sau o dorință clară, obiceiurile vechi, percepția
că un comutator este prea multă problemă sau credința că achiziția este riscantă le poate inhiba.
O companie a întâmpinat o astfel de problemă în timpul lansării unui nou epoxid promițător
pentru repararea pieselor de mașină în timpul întreținerii de rutină. Deși produsul ar putea
preveni închiderea costisitoare și astfel a oferit o valoare unică, inginerii instalațiilor și managerii
de producție la care a fost vizată i-au opus utilizarea. Inginerii doreau mai multă dovadă a
eficacității produsului, în timp ce managerii de producție se temeau că ar afecta echipamentul.
Ambele grupuri au evitat riscurile. O postmortem a lansării tulburate a relevat că oamenii de
întreținere, cum ar fi inginerii de plante și managerii de producție, doresc să încerce noi soluții.
Mai mult, puteau cumpăra produsul în mod independent din bugetele proprii, ocolind
potențialele veto-uri de la mai sus. Produsul a fost relansat țintit pentru întreținere și a continuat
să aibă succes, dar întârzierea a fost costisitoare și ar fi putut fi evitată printr-o examinare mai
bună.
De asemenea, clienții pot fi inhibați de convingerea că produsul nu va respecta
promisiunea sau că o alternativă mai bună ar putea deveni în curând disponibilă. Abordarea
acestei reticențe necesită o perspectivă asupra posibilităților de îmbunătățire a concurenților.
Perspectivele telefoanelor mobile de a treia generatie (3G) au fost atenuate de îmbunătățirile in
telefoanele 2.5G, cum ar fi antenele cu sensibilitate ridicata care au facut performanta
tehnologiei actuale mult mai bine.
Este produsul real? Odată ce o companie a stabilit realitatea pieței, ar trebui să privească
îndeaproape conceptul de produs și să își extindă examinarea pieței vizate.
Există un concept clar? Înainte de a începe dezvoltarea, cerințele tehnologice și de
performanță ale conceptului sunt, de obicei, prost definite, iar membrii echipei au adesea idei
divergente cu privire la caracteristicile precise ale produsului. Acesta este momentul pentru a
expune aceste idei și a identifica exact ce urmează a fi dezvoltat. Pe măsură ce proiectul
progresează și echipa devine cufundată în realitățile pieței, cerințele trebuie clarificate. Acest
lucru implică nu numai căutarea specificațiilor tehnice, ci și evaluarea acceptabilității juridice,
sociale și de mediu a conceptului.
Poate fi produs produsul? Dacă conceptul este solid, echipa trebuie să exploreze în
continuare dacă un produs viabil este fezabil. Ar putea fi creat cu tehnologia și materialele
disponibile, sau ar fi nevoie de o descoperire de un fel? În cazul în care produsul poate fi realizat,
poate fi produs și livrat cost-eficient sau ar fi atât de scump încât potențialii clienți să-l evite?
Fezabilitatea impune, de asemenea, fie că există un lanț de valoare pentru produsul propus, fie că
poate fi dezvoltat cu ușurință și la prețuri accesibile și că standardele tehnologice de facto (cum
ar fi cele care asigură compatibilitatea între produse) pot fi îndeplinite.
Cu câțiva ani în urmă, ecranul R-W-W a fost folosit pentru a evalua o propunere radicală
de a construi stații de generare a energiei nucleare pe platforme enorme plutitoare înființate
offshore. Companiile de electricitate au fost atrase de această idee, pentru că au rezolvat atât
problemele de răcire, cât și problemele care nu apar în curtea mea.
Dar echipa care se ocupă de produsul este reală? etapa a procesului a constatat că îndoirea
inevitabilă a platformelor gigantice ar duce la oboseală și uzură metalică a pompelor și
turbinelor. De vreme ce această problemă a fost considerată insurmontabilă, echipa a
concluzionat că, în absența unor progrese tehnologice, răspunsul la întrebarea de fezabilitate nu
ar putea deveni nici măcar un posibil și dezvoltarea a fost oprită.
Produsul final va satisface piața? În timpul dezvoltării, compromisurile se fac în atribute
de performanță; probleme tehnice, de fabricație sau sisteme neprevăzute; și caracteristicile sunt
modificate. La fiecare astfel de întoarcere pe șosea, un produs conceput pentru a răspunde
așteptărilor clienților poate pierde o parte din potențialul său de recurs. Nerespectarea acestor
modificări poate duce la lansarea unei oferte care arăta excelent pe planșa de desen, dar cade pe
piață.
Luați în considerare dezamăgirea continuă a cărților electronice. Chiar dacă cel mai nou
participant, Sony Reader, se mândrește cu o memorie imensă și cu o tehnologie avansată de
afișare, utilizarea acestuia nu începe să se compare cu experiența citirii cărților convenționale.
Efectul promovat de alb-negru este mai aproape de gri închis pe gri deschis. Între timp,
trăsăturile unice ale cititorului, cum ar fi capacitatea de a stoca mai multe volume și de a căuta
text, sunt pentru mulți consumatori insuficiente pentru a compensa prețul de aproape 300 de
dolari. Poate cel mai important, consumatorii sunt mulțumiți de cărțile obișnuite. Până în iulie
2007, întreaga categorie de cărți electronice a atins numai 30 de milioane de dolari pentru anul
respectiv.

Putem câștiga?
După ce a stabilit că piața și produsul sunt ambele reale, echipa de proiect trebuie să
evalueze capacitatea companiei de a câștiga și deține o cotă adecvată a pieței. Simpla găsire a
unei oportunități reale nu garantează succesul: Cu cât este mai reală oportunitatea, cu atât este
mai probabil ca concurenții să o privească. Și dacă piața este deja stabilită, operatorii tradiționali
își vor apăra pozițiile prin copierea sau deplasarea oricăror inovații.
Două dintre primele trei motive pentru eșecurile noului produs, după cum au reieșit din
audituri, ar fi fost expuse de Pot să câștigăm? analiză: Fie noul produs nu și-a atins obiectivele de
piață, fie prețurile au scăzut mult mai repede decât se așteptau. (Al treilea motiv este că piața a
fost mai mică sau a crescut mai încet decât se aștepta.)
Întrebările din acest stadiu al screening-ului R-W-W diferențiază cu atenție capacitatea
ofertei de a reuși pe piață și capacitatea companiei - prin resurse și talente de management - să o
ajute să facă acest lucru.

Poate fi produsul competitiv?

Clienții vor alege un produs în raport cu alternativele, dacă sunt percepute ca oferind o
valoare superioară cu o combinație de beneficii, cum ar fi caracteristici mai bune, costuri mai
mici ale ciclului de viață și risc redus. Echipa trebuie să evalueze toate sursele de valoare
percepută pentru un anumit produs și să ia în considerare întrebarea Are un avantaj competitiv?
(Aici, studiul clientului care a informat evaluarea echipei dacă piața și produsul au fost reale ar
trebui să fie trase și extinse după cum este necesar.) Oferta altcuiva poate oferi clienților aceleași
rezultate sau beneficii? Tehnologia de laminare promițătoare a unei companii, de exemplu, a
intrigat experții tehnici, dar lansarea a eșuat deoarece oamenii de producție ai clienților au găsit
alte modalități mai ieftine pentru a obține aceeași îmbunătățire. De asemenea, echipa ar trebui să
analizeze dacă produsul oferă avantaje tangibile suplimentare - cum ar fi economiile de costuri
pe durata de viață, o mai mare siguranță, o calitate superioară și nevoi mai mici de întreținere sau
de suport - sau beneficii intuite, cum ar fi acceptarea socială mai mare - blănuri de blană) și
promisiunea unui risc redus implicit într-un nume de marcă de încredere.

Poate fi susținut avantajul?

Avantajul competitiv este la fel de bun ca și capacitatea companiei de a păstra imitatorii.
Prima linie de apărare este brevetul. Echipa de proiect ar trebui să evalueze relevanța brevetelor
sale existente pentru produsul în curs de dezvoltare și să decidă ce brevete suplimentare ar putea
fi necesare pentru protejarea proprietății intelectuale asociate. Ar trebui să întrebați dacă un
concurent ar putea să inverseze produsul sau să eludeze în alt mod brevetele care sunt esențiale
pentru succesul produsului. Dacă menținerea avantajului constă în cunoașterea organizațională
tacită, poate fi protejată această cunoaștere? De exemplu, cum poate compania să se asigure că
oamenii care o vor rămâne vor rămâne? Ce alte bariere la imitație sunt posibile? Poate compania
să blocheze resurse limitate sau să încheie contracte de furnizare exclusivă?
Luați în considerare cazul ecranului de confidențialitate al computerului 3M. Deși
tehnologia microlouverică a companiei a promis beneficii unice de confidențialitate, prețul său
ridicat a amenințat că va limita vânzările la o nișă de piață mică, ceea ce face incertitudinea
proiectului. O examinare R-W-W, cu toate acestea, a arătat că tehnologia a fost patentată agresiv,
astfel încât nici un concurent să nu-și imite performanța. De asemenea, a clarificat o oportunitate
pe piețele adiacente pentru filtre antiglare pentru calculatoare. Înarmat cu aceste informații, 3M a
folosit tehnologia pentru a lansa o gamă completă de ecrane de confidențialitate și antiglare,
utilizându-și în același timp capitalul de brand și prezența pe piața produselor de birou. Cinci ani
mai târziu, linia de produse a constituit baza unei întreprinderi cu cea mai rapidă creștere a 3M.

Cum vor răspunde concurenții?

 Presupunând că protecția brevetelor este (sau va fi) în vigoare, echipa de proiect trebuie să
investigheze amenințările concurențiale pe care brevetele nu le pot deflecta. Un bun loc pentru a
începe este un exercițiu "roșu": dacă vrem să atacăm propriul nostru produs, ce vulnerabilități am
găsi? Cum putem să le reducem? O companie obișnuită de eroare face să presupună că
concurenții se vor opri în timp ce noul participant își ajustează bine produsul înainte de lansare.
Astfel, echipa trebuie să ia în considerare cum vor arăta produsele concurente atunci când va fi
introdusă oferta, cum ar putea reacționa concurenții după lansare și cum ar putea răspunde
compania. În cele din urmă, echipa ar trebui să examineze posibilele efecte ale acestui interactiv
competitiv asupra prețurilor. Produsul ar supraviețui unui război al prețurilor susținut?

Poate compania noastră să fie competitivă?

După ce a stabilit că oferta poate câștiga, echipa trebuie să stabilească dacă resursele
companiei, managementul și înțelegerea pieței sunt mai bune decât cele ale competiției. Dacă nu,
ar putea fi imposibil să susținem avantajele, indiferent de cât de bun este produsul.
Avem resurse superioare? Șansele de succes cresc în mod semnificativ atunci când o
companie are sau poate obține resurse care să sporească percepția clienților cu privire la valoarea
noului produs și să depășească cele ale concurenților. Ingineria superioară, livrarea de servicii,
logistica sau echitatea mărcii pot oferi un nou produs o marjă prin îmbunătățirea așteptărilor
clienților. Linia aeriană europeană neîncărcătoare easyJet, de exemplu, sa extins cu succes în
croaziere și închirieri de mașini prin utilizarea capacității sale de a combina confortul, costul
redus și branding-ul adecvat pieței pentru a atrage oamenii de afaceri mici și alți călători sensibili
la prețuri.
Dacă compania nu are resurse superioare, abordarea deficienței este adesea simplă. Atunci
când liderul pieței din SUA pentru produse de iluminat de înaltă eficiență dorea să se extindă pe
piața guvernului local, de exemplu, a recunoscut două bariere: Compania era necunoscută
cumpărătorilor și nu avea experiență în procesul de licitare competitivă pe care l-au folosit.
Acesta a depășit aceste probleme prin angajarea de persoane calificate în analizarea
concurenților, anticipând ofertele lor potențiale și scriind propuneri. Unii dintre acești oameni au
venit din competiție, ceea ce a pus pe concurenții companiei în dezavantaj.
Uneori, totuși, deficiențele sunt mai greu de depășit, așa cum este cazul în cazul capitalului
de brand. În cadrul anchetei privind resursele, echipa de proiect trebuie să se întrebe dacă marca
companiei oferă - sau refuză - permisiunea de a intra pe piață. Numele 3M a dat un mare impuls
ecranului de confidențialitate, deoarece este puternic asociat cu consumabile de birou de înaltă
calitate și inovatoare - în timp ce numele McDonald's nu se poate întinde pentru a include pizza.

Avem un management adecvat?

Aici echipa trebuie să examineze dacă organizația are experiență directă sau înrudită cu
piața, dacă abilitățile sale de dezvoltare sunt adecvate pentru amploarea și complexitatea
proiectului și dacă proiectul se potrivește atât culturii companiei, cât și al unui campion potrivit.
Succesul necesită o majoretă pasionată care va energiza echipa, va vinde viziunea conducerii
superioare și va depăși scepticismul sau adversitățile de-a lungul drumului. Dar, deoarece
entuziasmul poate campioni orbi la potențialele greșeli de criptare și poate duce la o căutare
părtinitoare a dovezilor care confirmă viabilitatea unui proiect, susținerea lor trebuie să fie
provocată constructiv pe tot parcursul procesului de screening.
Putem înțelege și răspunde la piață? Dezvoltarea de produse de succes necesită o stăpânire
a instrumentelor de cercetare a pieței, o deschidere spre cunoștințele clienților și capacitatea de a
le împărtăși cu membrii echipei de dezvoltare. Cautând în mod repetat feedback-ul potențialilor
clienți pentru a rafina conceptele, prototipurile și prețurile, produsele asigură că produsele nu vor
trebui să fie reciclate prin procesul de dezvoltare pentru a remedia deficiențele.
Majoritatea companiilor așteaptă până după dezvoltare pentru a afla cum să prețuiască noul
produs - și apoi uneori descoperă că clienții nu vor plăti. Procter & Gamble evită această
problemă prin includerea cercetării privind prețurile la începutul procesului de dezvoltare. De
asemenea, solicită clienților să cumpere produse în curs de dezvoltare. Răspunsurile lor la
întrebarea dacă ar cumpăra nu sunt întotdeauna predictori fiabili ai comportamentelor de
cumpărare viitoare.

ESTE MAI MULTE?

Doar pentru ca un proiect poate trece testele pana la acest punct nu înseamnă ca merită
urmărit. Etapa finală a analizei oferă o analiză mai riguroasă a valorii financiare și strategice.
Va fi produsul profitabil la un risc acceptabil? Câteva produse se lansează, cu excepția
cazului în care managementul de vârf este convins că răspunsul la Previziuni revine mai mult
decât costurile? este cu siguranță da. Acest lucru necesită proiectarea calendarului și a sumei
cheltuielilor de capital, a cheltuielilor de marketing, a costurilor și a marjelor; aplicarea timpului
la rentabilitate, fluxul de numerar, valoarea actualizată netă și alte măsuri standard de
performanță financiară; și estimarea profitabilității și a fluxului de numerar atât din planurile de
lansare agresive, cât și din cele prudente. Proiecțiile financiare ar trebui să includă, de asemenea,
costul extinderii produselor și a îmbunătățirilor necesare pentru a ține mai departe concurența.
Prognozele privind rentabilitatea financiară a noilor produse sunt notoriu nesigure.
Managerii de proiect știu că se află în competiție cu alte proiecte demne pentru resurse limitate și
că nu doresc ca acestea să fie dezavantajate. Deci, nu este surprinzător faptul că rapoartele
financiare ale echipelor de proiect respectă, de obicei, cerințele de performanță financiară ale
conducerii superioare. Având în vedere susceptibilitatea previziunilor financiare la manipulare,
suprasolicitate și părtinire, directorii ar trebui să depindă de răspunsuri riguroase la întrebările
anterioare din ecran pentru concluziile lor privind rentabilitatea.
Sunt riscurile acceptabile? Riscul previziunilor poate fi evaluat inițial printr-un test de
sensibilitate standard: Cum vor afecta micile schimbări în preț, scop și calendarul lansării
fluxurile de trezorerie și punctele de rentabilitate? O mare schimbare a rezultatelor financiare
care rezultă dintr-o evoluție mică în ipotezele de intrare indică un grad ridicat de risc. Analiza
financiară trebuie să ia în considerare costurile de oportunitate: angajarea de resurse pentru un
proiect poate împiedica dezvoltarea altora.

Pentru a înțelege riscurile la un nivel mai profund, luați în considerare toate cauzele
potențiale ale eșecului produsului care au fost descoperite de ecranul R-W-W și găsiți modalități
de diminuare a acestora - cum ar fi parteneriatul cu o companie care dispune de o experiență de
piață sau de tehnologie pe care firma dvs. o lipsește.
 Lansarea produsului are sens strategic? Chiar și atunci când o piață și un concept sunt
reale, produsul și compania ar putea câștiga, iar proiectul ar fi profitabil, poate că nu ar avea sens
să se lanseze. Pentru a evalua raționamentul strategic pentru dezvoltare, echipa proiectului ar
trebui să pună în discuție încă două întrebări.
Se potrivește produsul cu strategia globală de creștere?
Cu alte cuvinte, va îmbunătăți capabilitățile companiei, de exemplu prin creșterea
expansiunii producției, a logisticii sau a altor funcții? Va avea un impact pozitiv sau negativ
asupra capitalului de brand? Va îmbunătăți vânzările produselor existente ale companiei? Va
spori sau răni relațiile cu părțile interesate - dealeri, distribuitori, autorități de reglementare și așa
mai departe? Proiectul creează oportunități pentru o activitate ulterioară sau pentru noi piețe care
altfel nu ar fi posibilă? Aceste întrebări pot servi drept punct de plecare pentru ceea ce trebuie să
fie o evaluare detaliată a adaptării strategice a produsului. Un răspuns descurajator la unul dintre
ei nu ar trebui să finalizeze un proiect în totalitate, dar dacă rezultatele globale sugerează că un
proiect nu are sens strategic, lansarea este probabil necorespunzătoare.
Va susține managementul de vârf? Este cu siguranță încurajatoare pentru o echipă de
dezvoltare atunci când conducerea se angajează la conceptul inițial. Dar succesul final al unui
proiect este mai bine asigurat dacă managementul semnează, deoarece ipotezele proiectului pot
rezista provocărilor riguroase ale ecranului R-W-W.

Echipa de screening
Echipele de selecție a proiectelor variază în funcție de companie, tipul de inițiativă și stadiul de
dezvoltare. Pe parcursul examinării R-W-W, echipele implică de obicei membri din diferite
funcții, inclusiv cercetare și dezvoltare, marketing și producție. De asemenea, aceștia ar trebui să
colaboreze cu managerii de rang înalt care sunt familiarizați cu ecranul și au expertiza și
instinctul de a împinge cu nerușinare răspunsuri exacte, în special la fiecare punct de decizie în
timpul dezvoltării. În același timp, însă, acești manageri ar trebui să fie simpatici și dispuși să
ofere echipei resursele necesare pentru a umple lipsurile de informații.
De asemenea, este important ca echipa să nu considere ecranul drept un simplu instrument go /
no-go impus de management - o amenințare potențială pentru un proiect favorit. O astfel de
percepție greșită va submina utilizarea corectă a ecranului ca instrument de învățare pentru a
dezvălui ipoteze dubioase și pentru a identifica problemele și soluțiile
Deoarece membrii echipei de dezvoltare sunt atât evaluatori, cât și susținători, ecranul este
vulnerabil la folosirea incorectă și la manipulare. Convingerile membrilor echipei cu privire la
meritele proiectului le-ar putea determina să facă evaluări sumbre dacă se tem că o evaluare
profundă, inclusiv o exprimare sinceră a îndoielilor, ar putea periclita proiectul. Misiunea acestei
persoane ar trebui să fie descoperirea tuturor incertitudinilor-cheie, lipsurilor de informații și a
diferențelor de opinie și de a le ajuta să le rezolvăm.

Business Continuity Planning – BCP (Planificarea continuității afacerii)

Fiecare organizație este expusă riscului unor dezastre potențiale care includ:
 Dezastre naturale, cum ar fi tornadele, inundațiile, viscolurile, cutremurele și incendiile
  Accidente
 Sabotaj
 Căderi ale rețelei electrice și energetice
 Întrepruperea serviciilor de comunicare, transporturi, siguranță
 Dezastre de mediu, cum ar fi poluarea și scurgerile de materiale periculoase
 Atacurile cibernetice și activitatea hackerilor.

Crearea și menținerea unui BCP contribuie la asigurarea faptului că o instituție dispune de

resursele și informațiile necesare pentru a face față acestor situații de urgență.

BCP include atât evaluarea riscurilor, gestionarea și controlul, cât și planurile și măsurile
eficiente care permit continuitatea activității.
Managementul continuu al riscului reduce riscul de întrerupere și micșorează impactul potențial
al întreruperilor atunci când acestea apar.

Planificarea continuității afacerii este un proces de planificare care asigură furnizarea de

servicii sau produse critice în timpul unei întreruperi. Serviciile sau produsele critice sunt cele
care trebuie livrate pentru a asigura supraviețuirea, a evita provocarea unui prejudiciu și a
îndeplini obligațiile legale sau de altă natură ale unei organizații.

Un plan de continuitate a afacerii include:

 Planuri, măsuri și aranjamente pentru a asigura livrarea continuă a serviciilor și
produselor critice, ceea ce permite organizației să își recupereze datele și activele.
 Identificarea resurselor necesare pentru susținerea continuității activității, inclusiv a
personalului, a informațiilor, a echipamentelor, a alocărilor financiare, a avizelor juridice,
a protecției infrastructurii și a locurilor de cazare.
Asigurarea de livrării continue a serviciilor (CSDA) este un angajament pentru livrarea
continuă a serviciilor critice care împiedică întreruperea imediată a activităților unei organizații.
A avea un BCP îmbunătățește imaginea unei organizații față de angajații, acționarii și
clienții săi, demonstrând o atitudine proactivă. Beneficiile suplimentare includ îmbunătățirea
eficienței organizaționale globale.

Diferențele dintre Planificarea continuității afacerii, planificarea

reluării afacerii și planificarea redresării în caz de dezastru

Un plan de reluare a afacerii descrie modul de reluare a afacerii după o întrerupere. Un plan de
redresare în caz de dezastru se ocupă de recuperarea activelor critice ale organizației (cum ar fi
tehnologiei informației - IT), după o întrerupere dezastruoasă. Ambele presupun o întrerupere
datorită unor operații critice și sunt reactive.
Recunoscând că anumite servicii sau produse trebuie livrate continuu fără întrerupere, a s-a
realizat trecerea de la planificarea reluării afacerii la planificarea continuității afacerii.
Un plan de continuitate al activității afacerii permite furnizarea continuă a serviciilor sau
produselor critice clienților. În loc să se concentreze doar asupra reluării unei afaceri după ce
operațiunile critice au încetat sau s-au redresat după un dezastru, un plan de continuitate a
activităfazații se străduiește să se asigure că operațiunile critice ale companiei continuă să fie
disponibile clienților.

Crearea unui plan de continuitate a afacerii

Un BCP include în general cinci secțiuni:
1. Conducerea BCP
2. Analiza impactului asupra afacerii (Business Impact Analysis - BIA)
3. Planuri, măsuri și aranjamente pentru continuitatea activității
4. Proceduri de pregătire
5. Tehnici de asigurare a calității (exerciții, întreținere și audit).

Conducerea BCP
Un BCP conține o structură de conducere, adesea sub forma unui comitet care va asigura
conducerea și va defini rolurile și responsabilitățile celor implicați.
Comitetul de conducere al BCP este responsabil de supravegherea, inițierea, planificarea,
aprobarea, testarea și auditul BCP. De asemenea, Comitetul de conducere implementează BCP,
coordonează activitățile, aprobă studiul BIA, supraveghează crearea planurilor de continuitate și
analizează rezultatele activităților de asigurare a calității.

Acest comitet BCP este în mod normal compus din următorii membri:
 Directorul executiv are responsabilitatea generală pentru comitetul BCP; asigură sprijinul
și direcția conducerii superioare și o finanțare adecvată pentru programul BCP.
 Coordonatorul BCP asigură sprijinul conducerii superioare; estimează cerințele de
finanțare; dezvoltă politica BCP; coordonează și supraveghează procesul BIA (Business
Impact Analysis); asigură participarea eficientă a participanților; coordonează și
supraveghează elaborarea de planuri și aranjamente pentru continuitatea activității;
stabilește grupuri de lucru și echipe și definește responsabilitățile acestora; coordonează
instruirea adecvată; și prevede revizuirea, testarea și auditarea periodică a BCP.
 Ofițerul de securitate colaborează cu coordonatorul pentru a se asigura că toate aspectele
BCP îndeplinesc cerințele de securitate ale organizației.
 Chief Information Officer (CIO) colaborează îndeaproape cu coordonatorul BCP și cu
specialiștii IT pentru a planifica o continuitate eficientă și armonizată.
 Reprezentanții departamentelor de afaceri contribuie la realizarea și analizarea
rezultatelor analizei impactului asupra afacerilor.
Comitetul BCP este în general co-prezidat de către directorul executiv și de coordonator.

Analiza impactului asupra afacerii (BIA)

Scopul BIA este de a identifica serviciile sau produsele critice ale organizației, ordinea priorității
serviciilor sau produselor pentru livrarea continuă sau recuperarea rapidă și identificarea
impactului intern și extern al întreruperilor afacerii.
Identificarea aspectelor critice ale unei organizații
Această etapă determină ce bunuri sau servicii trebuie livrate. Informațiile pot fi obținute din
declarația de misiune a organizației și cerințele legale pentru furnizarea de servicii și produse
specifice.

Prioritizarea serviciilor sau produselor critice

Odată ce serviciile sau produsele critice sunt identificate, acestea trebuie să fie prioritizate pe
baza unor niveluri minime acceptabile de livrare și a duratei maxime de timp în care serviciul
poate fi întrerupt înainte de deteriorarea gravă a rezultatelor organizației. Pentru a determina
clasamentul serviciilor critice, sunt necesare informații privind impactul unei întreruperi în
livrarea serviciilor, pierderea veniturilor, cheltuielile suplimentare și pierderile necorporale.

Identificarea impactului întreruperilor

Impactul unei perturbări asupra unui serviciu sau a unui produs de afaceri determină cât timp
organizația ar putea funcționa fără serviciul sau produsul respectiv și cât timp clienții vor accepta
această indisponibilitate. Va fi necesar să se determine perioada de timp în care un serviciu sau
un produs ar putea fi indisponibil înainte de a se resimți un impact puternic.

Identificarea zonelor de pierderi potențiale ale veniturilor

Pentru a determina pierderea înregistrată în venituri, este necesar să se determine care procese și
funcții ce sprijină serviciul sau livrarea de produse sunt implicate în crearea de venituri. Dacă
aceste procese și funcții nu sunt îndeplinite, ce venituri se pierd? Cât anume? Dacă serviciile sau
bunurile nu pot fi furnizate, organizația ar pierde venituri? Dacă da, ce venituri și pentru ce
perioadă? În cazul în care clienții nu pot accesa anumite servicii sau produse, atunci ar putea să
meargă la alt furnizor, ducând la alte pierderi de venit?

Identificarea cheltuielilor suplimentare

În cazul în care o funcție comercială sau un proces sunt inoperabile, cât timp ar dura înainte ca
cheltuielile suplimentare să înceapă fie necesare? Cât timp ar putea fi disponibile acea funcție
comercială sau proces înainte ca să fie necesară angajarea de personal suplimentar? Ar putea
apărea eventuale amenzi sau sancțiuni pentru încălcarea obligațiilor legale, a acordurilor sau a
reglementărilor guvernamentale și, dacă da, care sunt acestea?

Identificarea pierderilor intangibile

Sunt necesare estimări pentru a determina costul aproximativ al pierderii încrederii
consumatorilor și investitorilor, deteriorarea reputației, pierderea competitivității, reducerea cotei
de piață și încălcarea legilor și reglementărilor.

Asigurarea bunurilor
Deoarece puține organizații își pot permite să plătească costurile totale ale recuperării în
caz de dezastru, asigurarea este o modalitate de a face posibilă recuperarea integrală sau parțială
a pierderilor. Atunci când se analizează opțiunile de asigurare, compania trebuie să decidă ce
amenințări/ riscuri să acopere.
Polița de asigurare a proprietății nu poate acoperi toate pericolele (explozia de abur,
daunele provocate de apă și pagubele provocate de gheața și zăpada excesive, care nu au fost
îndepărtate de proprietar). Acoperirea pentru astfel de riscuri este disponibilă doar ca o extensie a
poliței de asigurare. Sarcina probei în cazul în care se solicită revendicarea revine titularului
poliței de asigurare și necesită o documentație validă și corectă.

Ierarhizarea produselor/ serviciilor critice

Odată ce toate informațiile relevante au fost colectate și asamblate, pot fi produse
ierarhizări pentru serviciile sau produsele de afaceri critice. Clasarea se bazează pe pierderea
potențială a veniturilor, timpul de recuperare și severitatea impactului pe care o întrerupere le-ar
provoca. Sunt apoi determinate nivelele minime de service și timpul de întrerupere maxim
admisibil.

Identificarea dependențelor
Este important să se identifice dependențele interne și externe ale serviciilor sau produselor
critice, deoarece furnizarea serviciilor se bazează pe aceste dependențe.
Printre dependențele interne se numără: disponibilitatea angajaților, activele corporale cum
ar fi echipamentele, facilitățile, aplicațiile pe calculator, datele, instrumentele; vehiculele și
serviciile de asistență, cum ar fi: finanțele, resursele umane, securitatea și tehnologia informației.
Dependențele externe includ: furnizorii, orice echipament extern, cum ar fi echipamente,
facilități, aplicații informatice, date, instrumente; vehicule și orice alte servicii de asistență
externă cum ar fi: managementul instalațiilor, utilități, comunicații, transport, instituții financiare,
serviciile de sănătate și siguranță.

Realizarea planurilor pentru continuitatea afacerii

Acest pas constă în pregătirea unor planuri detaliate de răspuns/ redresare a afacerii și
aranjamente pentru asigurarea continuității acesteia. Aceste planuri și aranjamente detaliază
modalitățile și mijloacele pentru a asigura faptul că serviciile și produsele critice sunt livrate cel
puțin la un nivel minim în intervale de timp tolerate. Planurile de continuitate ar trebui să fie
realizate pentru fiecare serviciu sau produs critic.

Atenuarea riscurilor
Amenințările și riscurile sunt identificate în BIA sau într-o evaluare completă a
amenințărilor și riscurilor. Organizația trebuie să implementeze acțiuni pentru atenuarea lor. De
exemplu, dacă o organizație are nevoie de energie electrică pentru producție, riscul unei
întreruperi a furnizării energiei pe termen scurt poate fi atenuat prin instalarea generatoarelor
electrice.
Un alt exemplu ar fi o organizație care se bazează pe telecomunicații interne și externe
pentru a funcționa eficient. Întreruperile serviciilor de comunicații pot fi reduse la minimum prin
utilizarea unor rețele alternative de comunicații sau prin instalarea de sisteme de back-up.
Analizarea capacităților curente de recuperare
Conducerea companiei trebuie să ia în considerare aranjamentele de recuperare pe care
organizația le are deja în vigoare și aplicabilitatea acestora în continuare. Acestea trebuie incluse
în BCP dacă sunt relevante.

Crearea planurilor de continuitate

Planurile pentru continuitatea serviciilor și a produselor se bazează pe rezultatele BIA.
Planurile de continuitatea urmăresc reducerea nivelului de severitate a impactului/ consecințelor
cauzate de o întrerupere. De exemplu, dacă se produce o inundație relativ redusă în apropierea
unei clădiri a unei companii, măsurile de contracarare pot include folosirea unor saci de nisip
pentru stoparea inundației. Dacă apa se ridică la primul etaj, măsurile de contracarare ar putea
include mutarea activității angajaților într-o altă clădire a companiei, sau mai sus în aceeași
clădire. În cazul în care inundațiile sunt grave, relocarea unor părți critice ale afacerii într-o altă
zonă până la retragerea inundației poate fi cea mai bună opțiune.
Un alt exemplu ar fi o companie care utilizează formulare de hârtie pentru a urmări
inventarul stocurilor până când computerele sau serverele vor fi din nou funcționale în cazul unei
întreruperi de curent electric. Pentru alte instituții, cum ar fi firmele financiare mari, orice
întreruperi ale funcționării computerelor pot fi inacceptabile și este necesară utilizarea unei
tehnologie alternative de replicare a site-urilor și a datelor.
Pentru realizarea planului se iau în considerare riscurile și beneficiile fiecărei opțiuni
posibile, ținând cont de costurile, flexibilitatea și scenariile de întrerupere probabile. Pentru
fiecare serviciu sau produs critic, se aleg cele mai realiste și mai eficiente opțiuni.

Pregătirea măsurilor de contracarare

Măsurile de contracarare a unei crize a organizației presupun ca echipele de lucru să conducă și
să implementeze operațiuni de recuperare. Membrii echipei ar trebui să fie selectați de la un
personal instruit și experimentat care are cunoștință despre responsabilitățile lor.
Numărul și sfera de activitate a echipelor de răspuns la criză variază în funcție de dimensiunea,
funcția și structura organizației și pot include:
 Echipe de comandă și control, care includ o echipă de gestionare a crizelor și o echipă de
gestionare a răspunsului, continuării sau redresării afacerii.
 Echipe orientate pe sarcini, care includ o echipă de coordonare a locațiilor alternative, o
echipă de contractare și achiziție, echipa de evaluare și de recuperare a daunelor, echipa
de finanțe și contabilitate, echipa responsabilă cu materialele periculoase, echipa de
asigurări, echipa însărcinată cu problemele juridice, echipa de telecomunicații, echipa de
notificare, echipa responsabilă pentru sistemele IT, echipa de relații cu publicul și mass-
media, echipa de coordonare a transporturilor și echipa de gestionare a activelor vitale
pentru organizație.
Sarcinile și responsabilitățile fiecărei echipe trebuie să fie definite și includ identificarea
membrilor echipei și a structurii autorităților, identificarea sarcinilor echipei, a rolurilor și
responsabilităților membrului, crearea listelor de contacte și identificarea posibililor membri
supleanți.
Pentru ca echipele să funcționeze în ciuda pierderii sau indisponibilității personalului, este
necesară și crearea de echipe multitasking sau oferirea instruirii în responsabilităților altor
echipe.
 Proceduri de pregătire
Instruire
Planurile de continuitate a afacerii pot fi implementate fără probleme și efectiv prin:
 Informarea tuturor angajaților cu privire la conținutul BCP și la responsabilitățile lor
individuale;
 Instruirea angajaților cu responsabilități directe pentru sarcinile pe care le vor fi obligați
să le îndeplinească.

Exerciții
După instruire, trebuie dezvoltate și programate exerciții pentru a atinge și menține niveluri
ridicate de competență și pregătire. Deși exercițiile consumă timp și resurse, acestea sunt cea mai
bună metodă pentru validarea unui plan. Planificarea acestuia ar trebui sa cuprinda obiectivele
acestuia, domeniul de aplicare, aspectele si ipotezele artificiale, instructiunile pentru participanti,
informatiile de baza necesare precum si mesajele ce pot fi transmise participanților în timpul
unui exercițiu pentru a modifica sau crea condiții noi.

Testarea și evaluarea post-exerciții

Exercițiul trebuie monitorizat cu imparțialitate pentru a se determina dacă obiectivele au
fost atinse. Ar trebui evaluate performanțele participanților, inclusiv atitudinea, hotărârea,
comanda, coordonarea, comunicarea și controlul. Dezbaterea ar trebui să fie scurtă, dar
cuprinzătoare, explicând ce a făcut și nu a funcționat, subliniind succesele și oportunitățile de
îmbunătățire. Răspunsul participantului trebuie, de asemenea, inclus în evaluarea exercițiului.