C2

Gestiunea Riscului
în Tranzacții Internaționale
Managementul riscului
perspective, principii
cadrul organizațional
Procesul de management al riscului
etape
metode și instrumente
 Viziune

Misiune

Scopuri - Ținte

Obiective
Strategii

Tactici

Planuri de acțiune
Mediul extern și intern
Macromediul

Mediul
concurențial
Furnizori
P
S Clienți
Organizația
Mediul intern Scăderea posibilităților
- Structură de influențare
- Cultură
- Resurse

T Competiție
E
 Organizație
- Obiective - Activități - Riscuri -

• Organizațiile (de toate tipurile și mărimile) se confruntă cu

factori (interni și externi) și influențe care induc nesiguranță
privind realizarea obiectivelor.
• Efectul acestei nesiguranțe asupra obiectivelor unei
organizații este riscul.
• Toate activitățile unei organizații implică riscuri ...
 Risc …

O problemă (situaţie, eveniment etc.) care nu a apărut încă, dar

care poate apărea în viitor, caz în care obţinerea rezultatelor
prealabil fixate este ameninţată sau potenţată. În prima situaţie,
riscul reprezintă o ameninţare, iar în cea de-a doua, riscul
reprezintă o oportunitate. Riscul reprezintă incertitudinea în
obţinerea rezultatelor dorite şi trebuie privit ca o combinaţie între
probabilitate şi impact.

“Efectul incertitudinii asupra realizării obiectivelor”

 Ce este management-ul ? ...

Un set de activități ( ... proces ...)

planificare și luare de decizii, organizare, conducere și control
Direcționate către resursele unei organizații
umane, financiare, fizice, de timp și informații
Cu dorința de a atinge obiectivele organizaționale într-o manieră
eficientă și eficace.
 Management …

Management - ul afacerilor și organizațiilor constă în

coordonarea eforturilor depuse de oameni pentru a se
atinge obiectivele și scopurile fixate, folosind eficient și
eficace resursele disponibile
Procesul de stabilire a obiectivelor
 Managementul riscului ?

“Activități coordonate pentru a direcționa și a controla o

organizație în ceea ce privește riscul”
 Managementul riscului

• Managementul riscului – activități coordonate pentru a

direcționa și a controla o organizație în ceea ce privește
riscul; se referă la structura (formată din principii, cadru
organizațional și proces) pentru gestionarea eficace a
riscurilor
• Gestionarea riscului – ansamblu de activități riguros
definite și organizate, care permit administrarea și
monitorizarea eficientă a riscului; se referă la aplicarea
acestei structuri (principii, cadru organizațional și
proces) la riscuri specifice
Management eficace al riscului ...

Pentru un management eficace al riscului, se

recomandă ca o organizație să se conformeze, la
toate nivelurile ei, cu cele unsprezece
Principii ...
Managementul riscului - Principii
Managementul riscului
• creează și protejează valoare
• este parte integrantă în toate procesele organizaționale
• este parte în luarea deciziilor
• abordează în mod explicit incertitudinea
• este sistematic, structurat și oportun
• se bazează pe cele mai bune informații disponibile
• este personalizat
• ia în considerare factorii umani și culturali
• este transparent și participativ
• este dinamic, iterativ și răpunde la schimbare
• facilitează îmbunătățirea continuă a organizației
 Implementarea managementului riscului și menținerea sa în
conformitate cu acest standard permite unei organizații:
• Să crească plauzibilitatea îndeplinirii obiectivelor
• Să încurajeze managementul proactiv
• Să conștientizeze nevoia de indentificare și tratare a riscului în întreaga organizație
• Să îmbunătățească identificara oportunităților și amenințărilor
• Să se conformeze cerințelor legale și de reglementare precum și normelor
internaționale
• Să îmbunătățească raportarea obligatorie și voluntară
• Să îmbunătățească conducerea
• Să îmbunătățească încrederea și convingerea părților interesate
• Să stabilească o bază sigură pentru luarea deciziilor și pentru planificare
• Să îmbunătățească mijloacele de control
• Să repartizeze și să utilizeze în mod eficient resursele pentru tratarea riscului
• Să îmbunătățească eficiența și eficacitatea operațională
• Să crească performanțele de sănătate și securitate, precum și protecția mediului
• Să îmbunătățească prevenirea pierderilor și managementul incidentelor
• Să minimizeze pierderile
• Să îmbunătățească învățarea organizațională
TÜV Rheinland România - Training,
• Să îmbunătățească reziliența organizațională
Revizia 1/2014
Dezvoltare Procese și Personal
13
 Reziliență
„Nu îmi mai este teamă de furtuni, pentru că am învățat să îmi conduc nava.”
Louise May Alcott

Capacitatea de adaptare a unei organizații într-un

mediu complex și în schimbare
 Cadrul organizațional

Succesul managementului riscului depinde de

eficacitatea cadrului organizațional de
management care furnizează fundamentele și
măsurile prin care îl integrează la toate
nivelurile organizației.
 Cadrul organizațional de management al riscului
• Ansamblu de componente care furnizează elemente
fundamentale și prevederi organizaționale pentru
proiectarea, implementarea, monitorizarea, revizuirea și
îmbunătățirea continuă a managementului riscului în
întreaga organizație.

NOTA 1- elementele fundamentale includ politica, obictivele, mandatul

și angajamentul referitoare la managementul riscului
NOTA 2 - prevederile organizatorice includ planuri, relații,
responsabilități, resurse, procese și activități
NOTA 3 - cadrul organizațional de management al riscului este parte
integrantă a politicilor și practicilor strategice și operaționale generale
ale întregii organizații
 Relațiile dintre principiile, cadrul organizațional și
procesul de management al riscului

TÜV Rheinland România - Training,

Revizia 1/2014 17
Dezvoltare Procese și Personal
 Cadrul organizațional

• Furnizează fundamentele și măsurile prin care integrează MR la

toate nivelurile organizației
• Ajută la gestionarea eficace a riscurilor prin intermediul aplicării
PMR la diferite niveluri și în contexte specifice ale organizației
• Garantează că informațiile despre risc rezultate din PMR sunt
raportate și utilizate în mod adecvat pentru luarea deciziilor și
pentru responsabilitatea la toate nivelurile relevante ale organizației
• Succesul MR depinde de eficacitatea cadrului organizațional de
management
 Procesul de management al riscului
• aplicarea sistematică a politicilor, procedurilor și
practicilor de management la activitățile de comunicare,
de consultare, de stabilire a contextului, precum și la
identificarea, analiza, evaluarea, tratarea,
monitorizarea și revizuirea riscului
• constă într-o serie de pași care, atunci când sunt parcurși
în secvență, permit îmbunătățirea continuă în luarea
deciziilor
Pașii Procesului de Management al Riscului

Pasul 1. Comunicare și consultare

Pasul 2. Stabilirea contextului
Pasul 3. Evaluarea riscurilor (proces)
- Pasul 3.1. Identificarea riscului
- Pasul 3.2. Analiza riscului
- Pasul 3.3. Estimarea (evaluarea) riscului
Pasul 4. Tratarea riscului
Pasul 5. Monitorizare și revizuire
 Procesul de management al riscului

Procesul de management al riscului se recomandă să fie:

• parte integrantă a managementului organizației
• încorporat în cultura și practicile organizației
• adaptat proceselor de afaceri ale organizației
Procesul de management al riscului
Stabilirea
contextului

Evaluarea riscului

Identificarea
Comunicare riscului Monitorizare
și și
Consultare Revizuire
Analiza
riscului

Estimarea
riscului

Tratarea
riscului
 Comunicare și Consultare

Procese continue și repetitive pe care o organizație le aplică

pentru a furniza, a partaja sau a obține informații și pentru a
se angaja într-un dialog cu părțile interesante în ceea ce
privește managementul riscurilor.
 Comunicare și Consultare

Își propune să identifice cine va fi implicat în evaluarea

riscului (incluzând identificarea, analiza și estimarea riscului)
și să coopteze pe cei care vor fi implicați în tratarea,
monitorizarea și revizuirea riscului
 Comunicare și Consultare - SCOP
• procurarea informațiilor despre risc
• gestionarea percepțiilor părților interesate pentru
managementul riscurilor
 Stabilirea Contextului
• Prin stabilirea contextului, organizația:
– își formulează obiective
– definește paramerii externi și interni, relevanți, de luat
în considerare în gestionarea riscului
– se iau în considerare informațiile disponibile despre
riscurile specifice în curs de evaluare
– stabilește domeniul de aplicare
– stabilește criteriile de risc pentru restul procesului
• Parametrii se iau în considerare detaliat
• Important este modul în care parametrii au legatură cu
domeniul de aplicare al PMR
 Stabilirea Contextului

• stabilirea contextului intern

• stabilirea contextului extern

• stabilirea contextului de MR

• definirea criteriilor de risc

• definirea structurii pentru analiza riscului

 Contextul extern

Mediul extern în care organizația urmărește să își atingă

obiectivele
Poate include:
-mediul cultural, social, politic, legal, de reglementare,
financiar, tehnologic, economic, natural și concurențial,
la nivel internațional, național, regional sau local
- factorii și tendințele care au impact asupra obiectivelor
organizației
- relația cu părțile interesate externe, percepțiile și
valorile acestora

28
 Contextul intern
Mediul intern în care organizația urmărește să își atingă obiectivele
Poate include:
- înțelegerea structurilor (conducere, structură organizațională, roluri,
responsabilități)
- politici, obiective, strategiile care sunt implementate pentru a le atinge
- capacități referitoare la resurse și cunoștințe (de exemplu capital, timp,
personal, procese, sisteme și tehnologii)
- sisteme de informații, fluxuri de informații și procese de luare a deciziilor
(atât oficiale cât și neoficiale)
- relații cu părțile interesate interne, percepțiile și valorile acestora
- cultura organizației
- standarde, linii directoare și modele adoptate de organizație
- forma și amploarea relațiilor contractuale
29
 Contextul procesului de management al riscului
• Definirea scopurilor și obiectivelor activităților de management al riscului
• Definirea responsabilităților pentru procesul de management al riscului și în
cadrul acestuia
• Definirea domeniului de aplicare, precum și a profunzimii și întinderii
activităților de managementul riscului ce trebuie derulate, inclusiv cele care sunt
specificate a fi incluse și excluse
• Definirea activității, procesului, funcției, proiectului, produsului, serviciului sau
activelor în termeni de timp și locație
• Definirea relațiilor dintre un proiect, proces sau activitate anume și alte proiecte,
procese sau activități ale organizației
• Definirea metodelor de evaluare a riscului
• Definirea modului în care performanța și eficacitatea managementului riscului
sunt evaluate
• Identificarea și precizarea deciziilor care urmează să fie luate
• Identificarea, stabilirea domeniului de aplicare și încadrarea studiilor necesare,
mărimea și obiectivele acestora, precum și resursele necesare pentru realizarea lor

30
 Tips pentru stabilrea contextului pentru
managementul riscului

• Definiți obiectivele activității, sarcinii sau funcției

• Identificați toate aspectele care țin de legislație, reglementări,
politici, standarde și proceduri de operare care trebuie respectate
• Decideți cu privire la profunzimea necesară a analizei și alocați
resurse în consecință
• Decideți care va fi rezultatul (output-ul) procesului; de exemplu: o
evaluare a riscurilor, analiza de securitate la locul de muncă sau o
prezentare de bord.
Output-ul va determina structura cea mai adecvată și tipul cel mai
indicat de documentație.

31
 Definirea criteriilor de risc
- factori ce se iau în considerare -

 Natura și tipurile de cauze și consecințe care pot să apară și modul

în care acestea se măsoară
 Modul de definire a plauzibilității
 Intervalul de timp al plauzibilității și/sau al consecinței
(consecințelor)
 Modul în care este determinat nivelul de risc
 Punctele de vedere ale părților interesate
 Nivelul la care riscul devine acceptabil sau tolerabil
 Criteriile conform cărora se va decide când un risc trebuie tratat
 Dacă trebuie luate în considerare combinațiile de riscuri multiple –
metoda de utilizat și combinațiile care trebuie luate în considerare
 Definirea criteriilor de risc

Criteriile de risc se pot baza pe surse precum:

 obiective convenite ale proceselor
 criterii identificate în specificații
 surse de date generale
 criterii general acceptate în domeniu, de exemplu niveluri de
integritate a securității
 apetitul pentru risc organizațional
 cerințe juridice sau de altă natură pentru echipamente sau aplicații
specifice
 Tips pentru dezvoltarea criteriilor de risc

• decideți sau definiți nivelul de risc acceptabil pentru

fiecare activitate
• determinați ce este inacceptabil
• identificați cât mai clar cine este responsabil pentru
acceptarea riscurilor și la ce nivel

34
Evaluarea riscului ... proces în trei pași

• Identificarea riscului
• Analiza riscului
• Estimarea riscului
•
 Scopul evaluării riscului ... ?

... a furniza informații și analize documentate în

vederea luării de decizii în cunoștință de cauză,
privind modul de tratare a riscurilor specifice și
modul de a face o selectare între opțiuni.
 Identificarea riscului
Identificarea riscurilor ar trebui abordată metodic și iterativ, astfel încât să fie
cuprinzătoare, eficace și, pe cât posibil, să prezinte următorele caracteristici:
• este explorat întregul domeniu de aplicare al secvenței procesului de MR
• sunt identificate și luate în considerare toate sursele semnificative de
riscuri care ar putea afecta realizarea obiectivelor, inclusiv conflictele
dintre părțile interesate și obiective, care pot fi o sursă semnificativă de
risc, precum și dependențele dintre zonele de activitate
• rezltatele iterațiilor anterioare evaluării riscurilor ghidează iterațiile
ulterioare, astfel că analiza continuă pentru a identifica riscurile importante
• riscurile sunt clar definite și nu există întreruperi sau suprapuneri
neintenționate
• consecințele pozitive sau negative sunt tratate corespunzător
• sunt examinate cauzele și efectele fiecărui risc
• ipotezele sunt puse în discuție
• riscurilor li se atribuie proprietari
• sunt identificate atât răspunsurile la riscurile existente cât și cele percepute
ca tratând riscurile precum și proprietarii acestor răspunsuri
 Proprietarul riscului ? …

Persoană sau entitate

cu responsabilitatea și autoritatea
de a gestiona un risc.
 Identificarea riscurilor
- elemente lămuritoare -
La identificarea riscurilor din cadrul organizaţiei se va ţine cont de următoarele aspecte:
• Riscurile trebuie identificate la orice nivel unde se sesizează că există consecinţe asupra atingerii
obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor ridicate de respectivele
riscuri.
• Riscurile nu pot fi identificate şi definite decât în raport cu obiectivele a căror realizare este
afectată de materializarea lor. Din această cauză, existenţa unui sistem de obiective clar definite
în organizaţie constituie premisa esenţială pentru identificarea şi definirea riscurilor.
• Riscul este o incertitudine şi nu ceva sigur. Când este identificat, riscul trebuie analizat în raport
cu situaţia existentă, care are un impact asupra obiectivului. De cele mai multe ori, situaţia
existentă reprezintă un risc materializat, adică unul care s-a produs. În acest caz, nu mai este
vorba despre un risc, ci despre o problemă dificilă, care trebuie gestionată sau despre o
oportunitate care trebuie exploatată.
• Nu constituie risc o problemă care va apărea cu siguranţă. Acestea nu sunt riscuri, ci certitudini.
• Nu constituie riscuri probleme (situaţii, evenimente) care nu pot apărea. Riscurile sunt probleme
care pot apărea şi nu probleme (situaţii, evenimente) a căror apariţie este imposibilă.
• Riscurile nu trebuie definite prin impactul lor asupra obiectivelor. Impactul nu este risc, ci
consecinţa materializării riscurilor asupra realizării obiectivelor. Impactul este un efect ce îşi are
orginea în risc şi nu riscul însuşi. Riscurile sunt situaţii, evenimente probabile, care, dacă s-ar
materializa, ar avea consecinţe asupra obiectivelor.
• Nu se identifică riscuri care nu afectează obiectivele! Nu există riscuri în mod absolut, ci numai
riscuri corelate cu obiectivele.
• Identificarea riscurilor nu este un scop în sine.
 Scopul identificării riscurilor este tocmai
inventarierea acelor evenimente care ar putea
conduce la nerealizarea obiectivelor, dacă s-ar
materializa (ar deveni situaţii de fapt).
 Identificarea riscului
• Identificare riscuri retrospective
– Acele riscuri care au avut loc anterior, precum incidentele sau
accidentele
– Adesea, cea mai comună și ușoară cale de identificare a riscului
– E mai ușor să crezi ceva dacă s-a mai întâmplat înainte
– E mai ușor să identifici impactul și să apreciezi cauzate
• Identificare riscuri prospective
– Adesea, mai greu de identificat
– Lucruri care nu s-au întâmplat încă dar s-ar putea întâmpla, cândva, în
viitor
– Identificarea va include toate riscurile, indiferent dacă sunt, sau nu
sunt, gestionate în prezent
– Rațiunea este înregistrarea tuturor riscurilor semnificative și
monitorizarea sau revizuirea eficaciății controlului lor

41
Surse de informare despre riscuri retrospective

• Jurnale sau registre de pericole sau incidente

• Rapoarte de audit
• Reclamații clienți
• Documente și rapoarte de acreditare
• Sondaje anterioare asupra personalului sau clienților
• Ziare sau mass-media profesională, cum ar fi reviste sau
website-uri

42
 Metode de identificare a riscurilor prospective

• Brainstorming cu personalul sau părți interesate externe

• Cercetarea mediului economic, politic, legislativ și
operațional
• Realizarea de interviuri cu peroane relevante și/sau
organizații
• Realizarea de sondaje în rândul personalului sau
clienților pentru a identifica problemele anticipate
• Realizarea diagramei de flux a procesului
• Revizuirea sistemului de proiectare sau pregătirea
tehnicilor de analiză de sistem

43
 TÜV Rheinland România - Training,
Revizia 1/2014 44
Dezvoltare Procese și Personal