Sunteți pe pagina 1din 88

Managementul

riscurilor

Acest articol are nevoie de citări suplimentare


pentru verificare . Aflați mai multe

Exemplu de evaluare a riscului: un model NASA care


prezintă zonele cu risc ridicat de impact pentru
Stația Spațială Internațională
Gestionarea riscurilor este identificarea,
evaluarea și prioritizarea riscurilor
(definite în ISO 31000 ca efect al
incertitudinii asupra obiectivelor ) urmate
de o aplicare coordonată și economică a
resurselor pentru a minimiza, monitoriza
și controla probabilitatea sau impactul
evenimentelor nefericite [1] sau pentru a
maximiza realizarea de oportunități.

Riscurile pot proveni din diverse surse,


incluzând incertitudinea pe piețele
financiare , amenințările cauzate de
eșecurile proiectului (în orice fază în
proiectarea, dezvoltarea, producția sau
susținerea ciclurilor de viață), obligații
legale, risc de credit, accidente, cauze
naturale și dezastre , atac deliberat de la
un adversar sau evenimente de rădăcină
incertă sau imprevizibilă . Există două
tipuri de evenimente, adică evenimentele
negative pot fi clasificate drept riscuri, în
timp ce evenimentele pozitive sunt
clasificate drept oportunități.
Standardele de gestionare a riscurilor au
fost elaborate de diverse instituții,
inclusiv Institutul de Management de
Proiect , Institutul Național de Standarde
și Tehnologie, societăți actuariale și
standarde ISO. [2] [3] Metode, definiții și
obiective variază foarte mult în funcție
dacă metoda de gestionare a riscurilor
este în contextul managementului de
proiect, de securitate, inginerie , procese
industriale , portofolii financiare, evaluări
actuariale, sau sănătate publică și
siguranță.

Strategiile de gestionare a amenințărilor


(incertitudini cu consecințe negative)
includ, de obicei, evitarea amenințării,
reducerea efectului negativ sau a
probabilității amenințării, transferarea
totală sau parțială a amenințării către o
altă parte și chiar păstrarea o parte sau
toate a consecințelor potențiale sau reale
ale o amenințare particulară. Opusul
acestor strategii poate fi utilizat pentru a
răspunde la oportunități (state viitoare
incerte cu beneficii).
Anumite standarde de gestionare a
riscurilor au fost criticate pentru că nu au
o îmbunătățire măsurabilă a riscului, în
timp ce încrederea în estimări și decizii
pare să crească. [1] De exemplu, un
studiu a descoperit că unul din șase
proiecte IT au fost „ lebede negre ” cu
depășiri gigantice (depășirea costurilor a
fost de 200%, iar programul depășește
70%). [4]

Introducere
Un vocabular utilizat pe scară largă
pentru gestionarea riscurilor este definit
de Ghidul ISO 73: 2009 , „Managementul
riscurilor. Vocabular.” [2]
În gestionarea ideală a riscurilor, se
urmărește un proces de priorizare, prin
care se gestionează mai întâi riscurile cu
cea mai mare pierdere (sau impact) și
cea mai mare probabilitate de apariție.
Riscurile cu probabilitate mai mică de
apariție și pierderi mai mici sunt
gestionate în ordine descrescătoare. În
practică, procesul de evaluare a riscului
general poate fi dificil, iar echilibrarea
resurselor utilizate pentru atenuarea
riscurilor cu o probabilitate mare de
apariție, dar cu o pierdere mai mică,
versus un risc cu pierderi mari, dar cu o
probabilitate mai mică de apariție, pot fi
adesea manipulate greșit.
Gestionarea riscurilor intangibile
identifică un nou tip de risc care are o
probabilitate de apariție de 100%, dar
este ignorat de organizație din cauza
lipsei capacității de identificare. De
exemplu, atunci când cunoașterea
deficitară este aplicată unei situații, un
risc de cunoaștere se materializează.
Riscul relației apare atunci când apare o
colaborare ineficientă. Riscul de
implicare a procesului poate fi o
problemă atunci când se aplică proceduri
operaționale ineficiente. Aceste riscuri
reduc direct productivitatea lucrătorilor în
cunoștințe, scad rentabilitatea,
rentabilitatea, serviciul, calitatea,
reputația, valoarea mărcii și calitatea
câștigurilor. Gestionarea riscurilor
intangibile permite gestionării riscurilor
să creeze o valoare imediată din
identificarea și reducerea riscurilor care
reduc productivitatea.

Costurile de oportunitate reprezintă o


provocare unică pentru managerii de risc.
Poate fi dificil să se stabilească când să
pună resursele către gestionarea
riscurilor și când să folosești resursele în
altă parte. Din nou, gestionarea ideală a
riscurilor minimizează cheltuielile (sau
forța de muncă sau alte resurse) și, de
asemenea, minimizează efectele
negative ale riscurilor.
Riscul este definit ca posibilitatea de a
avea loc un eveniment care afectează în
mod negativ atingerea unui obiectiv. Prin
urmare, incertitudinea este un aspect
cheie al riscului. Sisteme precum
Comitetul de Organizații de Sponsorizare
al Administrației de Risc a Întreprinderilor
de la Treadway (COSO ERM) pot ajuta
managerii în atenuarea factorilor de risc.
Fiecare companie poate avea
componente de control intern diferite,
ceea ce duce la rezultate diferite. De
exemplu, cadrul pentru componentele
ERM include mediul intern, setarea
obiectivelor, identificarea evenimentelor,
evaluarea riscurilor, răspunsul la risc,
activitățile de control, informațiile și
comunicarea și monitorizarea.

Metodă …

În mare parte, aceste metode constau


din următoarele elemente, efectuate, mai
mult sau mai puțin, în ordinea următoare.

1. Identificați amenințările
2. Evaluează vulnerabilitatea activelor
critice la amenințări specifice
3. Determinați riscul (adică
probabilitatea preconizată și
consecințele tipurilor specifice de
atacuri asupra unor active specifice)
4. Identificați modalitățile de reducere
a acestor riscuri
5. Prioritizarea măsurilor de reducere
a riscurilor

Principii …

Organizația Internațională de
Standardizare (ISO) identifică
următoarele principii de gestionare a
riscurilor: [5]

Gestionarea riscurilor ar trebui:

Creați valoare - resursele cheltuite


pentru atenuarea riscului ar trebui să
fie mai mici decât consecința inacțiunii
Fii parte integrantă a proceselor
organizaționale
Fii parte a procesului de luare a
deciziilor
Abordează explicit incertitudinea și
presupunerile
Fii un proces sistematic și structurat
Fiți bazat pe cele mai bune informații
disponibile
Fii croitor
Luați în considerare factorii umani
Fii transparent și inclusiv
Fii dinamic, iterativ și receptiv la
schimbări
Fiți capabili de îmbunătățire și
perfecționare continuă
Fiți reevaluat continuu sau periodic

Proces
Conform standardului ISO 31000
"Managementul riscului - Principii și
orientări privind implementarea", [3]
procesul de gestionare a riscurilor constă
în mai multe etape, după cum urmează:

Stabilirea contextului …

Aceasta implică:

1. respectând contextul
sfera socială a
managementului riscurilor
identitatea și obiectivele
părților interesate
baza pe care vor fi evaluate
riscurile, constrângerile.
2. definirea unui cadru pentru
activitate și o agendă de identificare
3. dezvoltarea unei analize a riscurilor
implicate în proces
4. atenuarea sau soluționarea
riscurilor folosind resursele
tehnologice, umane și
organizaționale disponibile

Identificare …
După stabilirea contextului, următorul
pas în procesul de gestionare a riscului
este identificarea riscurilor potențiale.
Riscurile sunt legate de evenimente care,
atunci când sunt declanșate, provoacă
probleme sau beneficii. Prin urmare,
identificarea riscului poate începe cu
sursa problemelor noastre și a
concurenților (beneficiu) sau cu
consecințele problemei.

Analiza sursei [6] - Sursele de risc pot fi


interne sau externe sistemului care
țintește gestionarea riscului (utilizați
atenuarea în loc de gestionare,
deoarece prin propria definiție riscul
tratează factori de luare a deciziilor
care nu pot fi gestionate).

Exemple de surse de risc sunt: părțile


interesate ale unui proiect, angajații unei
companii sau vremea de pe un aeroport.

Analiza problemei - Riscurile sunt


legate de amenințările identificate. De
exemplu: amenințarea cu pierderea
banilor, amenințarea cu abuzul de
informații confidențiale sau
amenințarea cu erori umane, accidente
și victime. Amenințările pot exista la
diverse entități, cel mai important cu
acționarii, clienții și organele
legislative, cum ar fi guvernul.
Când se cunoaște fie o sursă, fie o
problemă, se pot cerceta evenimentele
pe care o sursă le poate declanșa sau
evenimentele care pot duce la o
problemă. De exemplu: părțile interesate
care se retrag în timpul unui proiect pot
pune în pericol finanțarea proiectului;
informațiile confidențiale pot fi furate de
angajați chiar și în cadrul unei rețele
închise; fulgerul care lovește o aeronavă
în timpul decolării poate face ca toți
oamenii la bord să fie victime imediate.

Metoda aleasă de identificare a riscurilor


poate depinde de cultură, practica
industriei și conformitatea. Metodele de
identificare sunt formate din șabloane
sau elaborarea de șabloane pentru
identificarea sursei, problemei sau
evenimentului. Metodele comune de
identificare a riscurilor sunt:

Identificarea riscurilor bazate pe


obiective - Organizațiile și echipele de
proiect au obiective. Orice eveniment
care poate împiedica atingerea unui
obiectiv este identificat drept risc.
Identificarea riscului bazată pe
scenariu - În analiza scenariilor sunt
create diferite scenarii. Scenariile pot fi
modalități alternative de realizare a
unui obiectiv sau o analiză a
interacțiunii forțelor într-o piață sau o
luptă. Orice eveniment care
declanșează o alternativă de scenariu
nedorită este identificat drept risc - a
se vedea Studiile futures pentru
metodologia utilizată de futuristi .
Identificarea riscului bazat pe
taxonomie - Taxonomia în identificarea
riscului bazată pe taxonomie este o
defalcare a posibilelor surse de risc.
Pe baza taxonomiei și a cunoștințelor
celor mai bune practici, se întocmește
un chestionar. Răspunsurile la întrebări
relevă riscuri. [7]
Verificarea riscurilor comune [8] - În mai
multe industrii, sunt disponibile liste cu
riscuri cunoscute. Fiecare risc din listă
poate fi verificat pentru aplicarea unei
anumite situații. [9]
Diagrama riscurilor [10] - Această
metodă combină abordările de mai sus
prin enumerarea resurselor cu risc,
amenințări la aceste resurse,
modificarea factorilor care pot crește
sau reduce riscul și consecințele pe
care se dorește să le evite. Crearea
unei matrice sub aceste rubrici permite
o varietate de abordări. Se poate
începe cu resursele și să se ia în
considerare amenințările la care sunt
expuse și consecințele fiecăruia. În
mod alternativ, se poate începe cu
amenințările și se poate examina ce
resurse ar afecta, sau se poate începe
cu consecințele și se poate determina
ce combinație de amenințări și resurse
ar fi implicate pentru a le produce.

Evaluare …

După identificarea riscurilor, acestea


trebuie apoi evaluate în ceea ce privește
gravitatea potențială a impactului (în
general un impact negativ, cum ar fi
daune sau pierderi) și cu probabilitatea
de apariție. Aceste cantități pot fi fie
simple de măsurat, în cazul valorii unei
clădiri pierdute, fie imposibil de știut cu
siguranță în cazul unui eveniment
improbabil, a cărui probabilitate de
apariție nu este cunoscută. Prin urmare,
în procesul de evaluare este esențial să
se ia cele mai bine educate decizii pentru
a da prioritate corectă punerii în aplicare
a planului de gestionare a riscurilor .

Chiar și o îmbunătățire pozitivă pe


termen scurt poate avea efecte negative
pe termen lung. Luăm exemplul
„turnpike”. O autostradă este lărgită
pentru a permite mai mult trafic. Mai
multă capacitate de trafic duce la o
dezvoltare mai mare în zonele care
înconjoară capacitatea de trafic
îmbunătățită. În timp, traficul crește
astfel pentru a umple capacitatea
disponibilă. Prin urmare, vârfurile de
mână trebuie extinse într-un ciclu aparent
fără sfârșit. Există multe alte exemple de
inginerie în care capacitatea extinsă (de
a face orice funcție) este curând
completată de cererea crescută. Întrucât
extinderea are un cost, creșterea
rezultată ar putea deveni nesustenabilă
fără previziuni și gestionare.

Dificultatea fundamentală în evaluarea


riscurilor este determinarea ratei
apariției, deoarece informațiile statistice
nu sunt disponibile pentru toate tipurile
de incidente din trecut și sunt deosebit
de rare în cazul evenimentelor
catastrofale, pur și simplu din cauza
infracvenței acestora. În plus, evaluarea
gravității consecințelor (impactului) este
adesea destul de dificilă pentru
imobilizările necorporale. Evaluarea
activelor este o altă întrebare care
trebuie abordată. Astfel, opiniile cele mai
bine educate și statisticile disponibile
sunt principalele surse de informații. Cu
toate acestea, evaluarea riscurilor ar
trebui să producă astfel de informații
pentru directorii superiori ai organizației,
încât riscurile primare sunt ușor de
înțeles și că deciziile de gestionare a
riscurilor pot fi prioritare în cadrul
obiectivelor generale ale companiei.
Astfel, au existat mai multe teorii și
încercări de cuantificare a riscurilor.

Opțiuni de risc
Măsurile de atenuare a riscurilor sunt de
obicei formulate în conformitate cu una
sau mai multe dintre următoarele opțiuni
majore de risc, care sunt:

1. Proiectați un nou proces de afaceri


cu control adecvat al riscurilor și
măsuri de retenție de la început.
2. Reevaluați periodic riscurile care
sunt acceptate în procesele în
desfășurare ca o caracteristică
normală a operațiunilor comerciale
și modificați măsurile de atenuare.
3. Transferul riscurilor către o agenție
externă (de exemplu, o companie de
asigurare)
4. Evitați riscurile în totalitate (de
exemplu, prin închiderea unei
anumite zone de afaceri cu risc
ridicat)

Cercetările ulterioare [11] au arătat că


beneficiile financiare ale
managementului riscului sunt mai puțin
dependente de formula utilizată, dar
depind mai mult de frecvența și modul în
care se realizează evaluarea riscului.

În afaceri este imperativ să poți prezenta


concluziile evaluărilor de risc în termeni
financiari, de piață sau de grafic. Robert
Courtney Jr. (IBM, 1970) a propus o
formulă pentru prezentarea riscurilor în
termeni financiari. Formula Courtney a
fost acceptată ca metoda oficială de
analiză a riscurilor pentru agențiile
guvernamentale americane. Formula
propune calcularea ALE (speranța anuală
de pierdere) și compară valoarea
pierderii preconizate cu costurile de
implementare a controlului de securitate
( analiza cost-beneficiu ).

Tratamente cu risc potențial …

După identificarea și evaluarea riscurilor,


toate tehnicile de gestionare a riscului se
încadrează într-una sau mai multe dintre
aceste patru mari categorii: [12]
Evitați (eliminați, retrageți sau nu
implicați)
Reducerea (optimizarea - atenuarea)
Distribuire (transfer - externalizare sau
asigurare)
Păstrarea (acceptarea și bugetul)

Este posibil să nu fie posibilă utilizarea


ideală a acestor strategii de control al
riscurilor . Unele dintre ele pot implica
compromisuri care nu sunt acceptabile
pentru organizație sau persoană care ia
decizii de gestionare a riscurilor. O altă
sursă, de la Departamentul de Apărare al
SUA (vezi link), Defense Acquisition
University , numește aceste categorii
ACAT, pentru a evita, controla, accepta
sau transfera. Această utilizare a
acronimului ACAT este o reminiscență a
unei alte ACAT (pentru categoria de
achiziții) utilizată în achizițiile din
industria de apărare din SUA, în care
Managementul Riscului are un rol
important în luarea deciziilor și în
planificare.

Evitarea riscurilor …

Aceasta include neexecutarea unei


activități care ar putea prezenta risc.
Refuzul de a cumpăra o proprietate sau o
afacere pentru a evita răspunderea legală
este un astfel de exemplu. Evitarea
zborurilor cu avionul de teama de a
detesta . Evitarea poate părea răspunsul
la toate riscurile, dar evitarea riscurilor
înseamnă și pierderea potențialului
câștig pe care l-ar fi permis acceptarea
(păstrarea) riscului. Neintrarea într-o
afacere pentru a evita riscul de pierdere
evită și posibilitatea obținerii de profituri.
Creșterea reglementării riscurilor în
spitale a dus la evitarea tratării unor
condiții de risc mai ridicat, în favoarea
pacienților cu risc mai mic. [13]

Reducerea riscului …

Reducerea riscului sau „optimizarea”


presupune reducerea gravității pierderii
sau a probabilității ca aceasta să se
producă. De exemplu, stropitoarele sunt
concepute pentru a stinge un incendiu
pentru a reduce riscul de pierdere prin
incendiu. Această metodă poate provoca
o pierdere mai mare prin deteriorarea
apei și, prin urmare, poate să nu fie
adecvată. Sistemele de stingere a
incendiului Halon pot reduce acest risc,
dar costurile pot fi prohibitive ca
strategie .

Recunoașterea faptului că riscurile pot fi


pozitive sau negative, optimizarea
riscurilor înseamnă găsirea unui echilibru
între riscul negativ și beneficiul
operațiunii sau activității; și între
reducerea riscului și efortul aplicat. Prin
aplicarea eficientă a standardelor de
gestionare a sănătății, siguranței și
mediului (HSE), organizațiile pot atinge
niveluri tolerabile de risc rezidual . [14]

Metodologiile moderne de dezvoltare a


software-ului reduc riscul prin
dezvoltarea și livrarea software încet.
Metodologiile timpurii au suferit din
cauza faptului că au furnizat software
doar în faza finală de dezvoltare;
eventualele probleme întâmpinate în
fazele anterioare au însemnat refacerea
costisitoare și de multe ori au pus în
pericol întregul proiect. Prin dezvoltarea
în iterații, proiectele software pot limita
eforturile pierdute la o singură iterație.
Externalizarea ar putea fi un exemplu de
strategie de partajare a riscurilor dacă
contractorul poate demonstra o
capacitate mai mare de gestionare sau
reducere a riscurilor. [15] De exemplu, o
companie poate externaliza doar
dezvoltarea software-ului, fabricarea de
bunuri tari sau nevoile de asistență
pentru clienți către o altă companie, în
timp ce se ocupă de managementul de
afaceri în sine. În acest fel, compania se
poate concentra mai mult pe dezvoltarea
afacerii fără a fi nevoie să vă preocupați
la fel de mult de procesul de fabricație,
de gestionarea echipei de dezvoltare sau
de a găsi o locație fizică pentru un
centru.
Împărtășirea riscurilor …

Scurt definit ca fiind „împărțirea cu o altă


parte sarcina pierderii sau beneficiul
câștigului, dintr-un risc și măsurile de
reducere a riscului”.

Termenul de „transfer de risc” este


adesea utilizat în locul împărțirii
riscurilor, în ideea greșită că puteți
transfera un risc către o terță parte prin
asigurare sau externalizare. În practică,
în cazul în care compania de asigurări
sau contractantul intră în faliment sau
sfârșesc în instanță, riscul inițial este
probabil să revină la prima parte. Ca
atare, în terminologia practicienilor și a
savanților deopotrivă, achiziționarea unui
contract de asigurare este adesea
descrisă drept un „transfer de risc”. Cu
toate acestea, tehnic vorbind,
cumpărătorul contractului își păstrează,
în general, responsabilitatea legală
pentru pierderile „transferate”, ceea ce
înseamnă că asigurarea poate fi descrisă
mai exact ca un mecanism compensator
post-eveniment. De exemplu, o poliță de
asigurare pentru vătămări personale nu
transferă riscul unui accident de mașină
companiei de asigurare. Riscul este în
continuare deținător de poliță, respectiv
persoana care a fost în accident. Polița
de asigurare prevede pur și simplu că, în
cazul în care un accident (evenimentul)
are loc în legătură cu deținătorul poliței
de asigurare, atunci o compensație poate
fi plătită titularului poliței care este în
conformitate cu suferința / paguba.

Metodele de gestionare a riscului se


încadrează în mai multe categorii.
Grupurile de retenție de risc mențin din
punct de vedere tehnic riscul pentru grup,
dar răspândirea acestuia pe întregul grup
implică transferul între membrii
individuali ai grupului. Acest lucru este
diferit de asigurarea tradițională, prin
faptul că nu se schimbă nicio primă între
membrii grupului, dar în schimb se
evaluează pierderile pentru toți membrii
grupului.
Menținerea riscului …

Păstrarea riscului implică acceptarea


pierderii sau beneficiul unui câștig, de la
un risc în momentul producerii
incidentului. Adevărata autoasigurare se
încadrează în această categorie.
Menținerea riscului este o strategie
viabilă pentru riscuri mici, în cazul în care
costul asigurării împotriva riscului ar fi
mai mare în timp decât pierderile totale
suportate. Toate riscurile care nu sunt
evitate sau transferate sunt păstrate în
mod implicit. Aceasta include riscuri atât
de mari sau catastrofale încât fie nu pot
fi asigurate, fie primele ar fi imposibile.
Războieste un exemplu deoarece
majoritatea proprietăților și riscurilor nu
sunt asigurate împotriva războiului, astfel
încât pierderea atribuită războiului este
reținută de către asigurat. De asemenea,
orice cantitate de pierdere potențială
(risc) peste suma asigurată este risc
reținut. Acest lucru poate fi acceptabil, de
asemenea, dacă șansa unei pierderi
foarte mari este mică sau dacă costul
pentru asigurarea unei sume mai mari de
acoperire este atât de mare încât ar
împiedica prea mult obiectivele
organizației.

Planul de management al riscurilor …


Selectați controale sau contramăsuri
adecvate pentru a atenua fiecare risc.
Reducerea riscurilor trebuie să fie
aprobată de nivelul adecvat de
management. De exemplu, un risc în
ceea ce privește imaginea organizației ar
trebui să aibă o decizie de conducere
superioară în timp ce managementul IT
ar avea autoritatea de a decide cu privire
la riscurile de virus informatic.

Planul de gestionare a riscurilor ar trebui


să propună controale de securitate
aplicabile și eficiente pentru gestionarea
riscurilor. De exemplu, un risc ridicat
observat de viruși informatici ar putea fi
atenuat prin achiziționarea și
implementarea software antivirus. Un
plan bun de gestionare a riscurilor ar
trebui să conțină un program pentru
implementarea controlului și persoane
responsabile pentru acțiunile respective.

Conform ISO / CEI 27001 , etapa imediat


după finalizarea etapei de evaluare a
riscurilor constă în pregătirea unui Plan
de tratare a riscurilor, care ar trebui să
documenteze deciziile despre modul în
care ar trebui gestionate fiecare dintre
riscurile identificate. Diminuarea
riscurilor înseamnă adesea selecția
controalelor de securitate , care ar trebui
documentate într-o Declarație de
Aplicabilitate, care identifică ce obiective
și controale specifice ale standardului au
fost selectate și de ce.

Punerea în aplicare …

Implementarea urmărește toate


metodele planificate pentru atenuarea
efectului riscurilor. Cumpărați polițe de
asigurare pentru riscurile pe care s-a
decis să le transfere unui asigurător,
evitați toate riscurile care pot fi evitate
fără a sacrifica obiectivele entității,
reduceți-le pe altele și păstrați restul.

Revizuirea și evaluarea planului …


Planurile inițiale de gestionare a riscurilor
nu vor fi niciodată perfecte. Practica,
experiența și rezultatele efective ale
pierderilor vor necesita schimbări în plan
și vor contribui la informații care să
permită luarea de decizii diferite în ceea
ce privește riscurile cu care se confruntă.

Rezultatele analizei riscurilor și planurile


de management ar trebui să fie
actualizate periodic. Există două motive
principale pentru acest lucru:

1. pentru a evalua dacă controalele de


securitate selectate anterior sunt
încă aplicabile și eficiente
2. pentru a evalua posibilele modificări
ale nivelului de risc în mediul de
afaceri. De exemplu, riscurile
informaționale sunt un bun exemplu
de schimbare rapidă a mediului de
afaceri.

limitări
Prioritizarea proceselor de gestionare a
riscurilor prea mult ar putea împiedica o
organizație să termine niciodată un
proiect sau chiar să înceapă. Acest lucru
este valabil mai ales dacă alte lucrări
sunt suspendate până când procesul de
gestionare a riscurilor este considerat
complet.
De asemenea, este important să se țină
cont de distincția dintre risc și
incertitudine . Riscul poate fi măsurat
prin impact × probabilitate.

Dacă riscurile sunt evaluate și prioritate


în mod necorespunzător, se poate pierde
timpul pentru a face față riscului de
pierderi care nu este probabil să apară.
Trebuie evitat să petreci prea mult timp
pentru a evalua și a gestiona riscurile
improbabile. Este puțin probabil să apară
evenimente, dar dacă riscul este puțin
probabil să apară, poate fi mai bine să
păstrezi riscul și să faci față cu rezultatul
în cazul în care pierderea se produce de
fapt. Evaluarea calitativă a riscului este
subiectivă și nu are consistență.
Justificarea principală a unui proces
formal de evaluare a riscurilor este legală
și birocratică.

Zone
Așa cum se aplică finanțelor corporative ,
managementul riscului este tehnica
pentru măsurarea, monitorizarea și
controlul riscului financiar sau
operațional din bilanțul unei firme , o
măsură tradițională este valoarea la risc
(VaR), dar există și alte măsuri precum
profitul la risc ( PaR) sau marjă la risc .
Cadrul Basel II descompune riscurile în
riscul de piață ( riscul de preț), riscul de
credit și riscul operațional și specifică, de
asemenea, metodele de calcul al
cerințelor de capital pentru fiecare din
aceste componente.

În Tehnologia informației, managementul


riscului include „Manevrarea
incidentelor”, un plan de acțiune pentru
abordarea intruziunilor, furtului
informatic, refuzul serviciilor, incendiu,
inundații și alte evenimente legate de
securitate. Potrivit Institutului SANS , [16]
este un proces în șase etape: Pregătirea,
identificarea, reținerea, eradicarea,
recuperarea și lecțiile învățate.

Afacere …
În gestionarea riscului întreprinderii, un
risc este definit ca un posibil eveniment
sau circumstanță care poate avea
influențe negative asupra întreprinderii în
cauză. Impactul acesteia poate fi chiar
existența, resursele (umane și de
capital), produsele și serviciile sau clienții
întreprinderii, precum și impacturile
externe asupra societății, piețelor sau
mediului. Într-o instituție financiară, în
mod normal, gestionarea riscului pentru
întreprinderi este considerată combinația
dintre riscul de credit, riscul ratei
dobânzii sau gestionarea pasivului
activului , riscul de lichiditate, riscul de
piață și riscul operațional.
În cazul mai general, fiecare risc probabil
poate avea un plan pre-formulat pentru a
face față consecințelor sale posibile
(pentru a asigura contingența dacă riscul
devine un pasiv ).

Din informațiile de mai sus și costul


mediu pe angajat în timp sau raportul de
angajare a costurilor , un manager de
proiect poate estima:

costul asociat cu riscul dacă apare,


estimat prin înmulțirea costurilor
angajaților pe unitatea de timp cu
timpul estimat pierdut ( impactul
costului , C unde C = raportul de
angajare a costurilor * S )
Acest articol folosește prescurtări care pot fi
confuze sau ambigue .

.
creșterea probabilă a timpului asociată
cu un risc ( variația planificată datorată
riscului , Rs unde Rs = P * S):
Sortarea pe această valoare pune
pe primul plan cele mai mari
riscuri. Acest lucru este conceput
pentru a provoca întâi cele mai
mari riscuri pentru proiect, astfel
încât riscul să fie minimizat cât
mai rapid.
Acest lucru este ușor înșelător,
deoarece variațiile de program cu
un P mare și un S mic și invers nu
sunt echivalente. (Riscul de
scufundare RMS Titanic față de
mesele pasagerilor fiind servite la
un moment nepotrivit).
creșterea probabilă a costului asociată
cu un risc ( variația costurilor datorată
riscului , Rc unde Rc = P * C = P * CAR *
S = P * S * CAR)
trierea pe această valoare pune pe
primul plan cele mai mari riscuri.
vezi îngrijorările legate de variația
programului, deoarece aceasta
este o funcție a acesteia, așa cum
este ilustrat în ecuația de mai sus.

Riscul într-un proiect sau proces poate fi


datorat fie variației cauzelor speciale sau
variației cauzelor comune și necesită un
tratament adecvat. Aceasta înseamnă să
reiterăm îngrijorarea pentru cazurile
extreme care nu sunt echivalente în lista
imediat mai sus.

Securitatea întreprinderii …

ESRM este o abordare de gestionare a


programelor de securitate care leagă
activitățile de securitate cu misiunea și
obiectivele de afaceri ale unei
întreprinderi prin metode de gestionare a
riscurilor. Rolul liderului de securitate în
ESRM este de a gestiona riscurile de
daune pentru activele întreprinderii în
parteneriat cu liderii de afaceri ale căror
active sunt expuse acestor riscuri. ESRM
implică educarea liderilor de afaceri
asupra impactului realist al riscurilor
identificate, prezentarea de strategii
potențiale pentru atenuarea acestor
impacturi, apoi adoptarea opțiunii alese
de întreprindere în conformitate cu
nivelurile acceptate de toleranță la
riscurile de afaceri [17]

Aparat medical …

Pentru dispozitivele medicale,


managementul riscurilor este un proces
de identificare, evaluare și atenuare a
riscurilor asociate cu vătămarea
oamenilor și deteriorarea proprietății sau
a mediului. Gestionarea riscurilor este o
parte integrantă a proiectării și
dezvoltării dispozitivelor medicale, a
proceselor de producție și a evaluării
experienței pe teren și este aplicabilă
tuturor tipurilor de dispozitive medicale.
Dovada aplicării sale este cerută de
majoritatea organismelor de
reglementare, precum FDA din SUA.
Gestionarea riscurilor pentru
dispozitivele medicale este descrisă de
Organizația Internațională de
Standardizare (ISO) în ISO 14971: 2007,
Dispozitive medicale - Aplicarea
gestionării riscurilor pe dispozitivele
medicale, un standard de siguranță a
produselor. Standardul furnizează un
cadru de proces și cerințele asociate
pentru responsabilitățile de
management, analiza și evaluarea
riscurilor, controalele de risc și
gestionarea riscului ciclului de viață.

Versiunea europeană a standardului de


gestionare a riscurilor a fost actualizată
în 2009 și din nou în 2012 pentru a face
referire la Directiva privind dispozitivele
medicale (MDD) și revizuirea Directivei
privind dispozitivele medicale active
(AIMDD) în 2007, precum și la Directiva
privind dispozitivele medicale in vitro
(IVDD) ). Cerințele din EN 14971: 2012
sunt aproape identice cu ISO 14971:
2007. Diferențele includ trei anexe Z
(informative) care se referă la noile MDD,
AIMDD și IVDD. Aceste anexe indică
abateri de conținut care includ cerința
pentru reducerea riscurilor pe cât posibil
și obligația ca riscurile să fie atenuate
prin proiectare și nu prin etichetare pe
dispozitivul medical (adică etichetarea
nu mai poate fi utilizată pentru atenuarea
riscului).

Tehnicile tipice de analiză și evaluare a


riscurilor adoptate de industria
dispozitivelor medicale includ analiza
pericolelor , analiza arborelor de erori
(FTA), modul de eroare și analiza
efectelor (FMEA), studiul de pericol și
operativitate ( HAZOP ) și analiza de
trasabilitate a riscurilor pentru asigurarea
controlului riscurilor sunt implementate
și eficiente (adică urmărirea riscurilor
identificate la cerințele produsului,
specificațiile de proiectare, verificarea și
validarea rezultatelor etc.) Analiza FTA
necesită un software de diagrama.
Analiza FMEA se poate face folosind un
program de foi de calcul . Există, de
asemenea, soluții integrate de gestionare
a riscurilor dispozitivelor medicale.

Printr-un proiect de orientare , FDA a


introdus o altă metodă numită „Cazul de
asigurare a siguranței” pentru analiza de
asigurare a siguranței dispozitivului
medical. Cazul de asigurare a siguranței
este argumentat cu argumente
structurate despre sisteme adecvate
pentru oamenii de știință și ingineri,
susținute de un corp de probe, care oferă
un caz convingător, inteligibil și valabil că
un sistem este sigur pentru o anumită
aplicație într-un mediu dat. Conform
ghidului, un caz de asigurare a siguranței
este de așteptat pentru dispozitivele
critice de securitate (de exemplu,
dispozitivele de perfuzie) ca parte a
prezentării autorizației de introducere pe
piață, de exemplu 510 (k). În 2013, FDA a
introdus un alt proiect de îndrumare care
se așteaptă ca producătorii de
dispozitive medicale să prezinte
informații privind analiza riscurilor de
securitate cibernetică.
Management de proiect …

Gestionarea riscului de proiect trebuie să


fie luată în considerare la diferitele faze
ale achiziției. La începutul unui proiect,
avansarea evoluțiilor tehnice sau
amenințările prezentate de proiectele
unui concurent pot provoca o evaluare a
riscurilor sau amenințărilor și evaluarea
ulterioară a alternativelor (vezi Analiza
alternativelor ). Odată ce se ia o decizie
și se începe proiectul, se pot utiliza
aplicații mai familiare de gestionare a
proiectului: [18] [19] [20]
Un exemplu de Registru de Risc pentru un proiect
care include 4 pași: Identificarea, analizarea, Planul

de răspuns, Monitorizarea și controlul. [21]

Planificarea modului în care riscul va fi


gestionat în proiectul particular.
Planurile ar trebui să includă sarcini,
responsabilități, activități și buget de
gestionare a riscurilor.
Atribuirea unui ofițer de risc - un
membru al echipei, altul decât un
manager de proiect, care este
responsabil de a prevedea potențialele
probleme ale proiectului.
Caracteristica tipică a agentului de risc
este un scepticism sănătos.
Menținerea bazei de date privind
riscurile proiectului live Fiecare risc
trebuie să aibă următoarele atribute:
data deschiderii, titlul, descrierea
scurtă, probabilitatea și importanța.
Opțional, un risc poate avea o
persoană desemnată responsabilă
pentru rezoluția sa și o dată până la
care riscul trebuie rezolvat.
Crearea unui canal anonim de
raportare a riscurilor. Fiecare membru
al echipei ar trebui să aibă posibilitatea
de a raporta riscurile pe care le
prevede în proiect.
Pregătirea planurilor de atenuare a
riscurilor alese pentru a fi atenuate.
Scopul planului de atenuare este de a
descrie modul în care va fi gestionat
acest risc particular - ce, când, de către
cine și cum se va face pentru a-l evita
sau pentru a reduce consecințele dacă
va deveni o răspundere.
Rezumarea riscurilor planificate și
confruntate, eficacitatea activităților de
atenuare și efortul cheltuit pentru
gestionarea riscurilor.

Megaproiecte (infrastructură) …

Megaproiectele (uneori numite și


„programe majore”) sunt proiecte de
investiții pe scară largă, care costă de
obicei peste 1 miliard de dolari pe
proiect. Megaproiectele includ poduri
majore, tuneluri, autostrăzi, căi ferate,
aeroporturi, porturi maritime, centrale
electrice, baraje, proiecte de ape uzate,
scheme de protecție împotriva
inundațiilor, proiecte de extracție a
petrolului și gazelor naturale, clădiri
publice, sisteme de tehnologie
informațională, proiecte aerospațiale și
sisteme de apărare. Megaproiectele s-au
dovedit a fi deosebit de riscante în ceea
ce privește finanțele, siguranța și
impactul social și de mediu. [22]
Gestionarea riscurilor este, prin urmare,
deosebit de relevantă pentru
megaproiecte și metode speciale și
educație specială a fost dezvoltată
pentru un astfel de management al
riscurilor. [23]

Dezastre naturale …

Este important să evaluați riscul în ceea


ce privește catastrofele naturale, cum ar
fi inundațiile , cutremurele , etc.
Rezultatele evaluării riscului de dezastre
naturale sunt valoroase atunci când se
iau în considerare costurile de reparații
viitoare, pierderile întreruperii afacerii și
alte perioade de oprire, efectele asupra
mediului, costurile de asigurare și
costurile propuse pentru reducerea
riscului. [24] [25] Cadrul Sendai pentru
reducerea riscului în caz de catastrofe
este un acord internațional din 2015 care
a stabilit obiective și ținte pentru
reducerea riscului de calamitate ca
răspuns la dezastre naturale. [26] Există
conferințe internaționale periodice în caz
de catastrofe și riscuri la Davos să se
ocupe de gestionarea integrală a
riscurilor.

Pustie …

Gestionarea riscurilor pentru persoane și


proprietăți în sălbăticie și în ariile
naturale îndepărtate s-a dezvoltat odată
cu creșterea participării la recreere în aer
liber și scăderea toleranței sociale la
pierderi. Organizațiile care oferă
experiențe în sălbăticie comercială pot
acum să se alinieze standardelor
naționale și internaționale de consens
pentru instruire și echipamente, cum ar fi
ANSI / NASBLA 101-2017 (naut), [27]
UIAA 152 (instrumente de alpinism pe
gheață), [28] și Norma Europeană 13089:
2015 + A1: 2015 (echipament de
alpinism). [29] [30] Asociația pentru
Educație Experientiala oferte de
acreditare pentru programe de aventură
pustie. [31]Conferința de gestionare a
riscului în domeniul sălbăticiei oferă
acces la cele mai bune practici, iar
organizațiile de specialitate oferă
consultanță și instruire în domeniul
gestionării riscurilor în situații de
sălbăticie. [32] [33] [34] [35]

În cartea sa, „ Leadership și educație în


aer liber”, alpinist, educator în aer liber și
autor, Ari Schneider , observă că
recreerea în aer liber este în mod inerent
riscantă și nu există nicio modalitate de
a elimina complet riscul. Cu toate
acestea, el explică cum acesta poate fi
un lucru bun pentru programele de
educație în aer liber. Potrivit lui
Schneider, aventura optimă se realizează
atunci când riscul real este gestionat și
riscul perceput pentru a menține
pericolul real scăzut și un sentiment de
aventură ridicat. [36]
Unul dintre modelele populare pentru
evaluarea riscurilor este modelul de
evaluare a riscului și de gestionare a
siguranței (RASM) dezvoltat de Rick
Curtis, autorul manualului „Backpacker's
Field Manual”. [36] Formula modelului
RASM este: Riscul = Probabilitatea de
accident × Gravitatea consecințelor.
Modelul RASM cântărește riscul negativ -
potențialul de pierdere, față de riscul
pozitiv - potențialul de creștere.

Tehnologia de informație …

Riscul IT este un risc legat de tehnologia


informației. Acesta este un termen relativ
nou datorită creșterii gradului de
conștientizare că securitatea
informațiilor este pur și simplu o fațetă a
unei multitudini de riscuri relevante
pentru IT și procesele din lumea reală pe
care le susține. "Securitatea cibernetică
este strâns legată de avansarea
tehnologiei. Nu rămâne suficient de mult
pentru ca stimulentele precum piețele
negre să evolueze și să fie descoperite
noi exploatări. Nu există niciun sfârșit în
vedere pentru avansarea tehnologiei, așa
că ne putem aștepta la fel de la
cibersecuritate .“ [37]

ISACA e al riscurilor IT legături cadru de


risc IT pentru managementul riscului de
întreprindere .
Analiza riscurilor privind obligațiile de
îngrijire (DoCRA) [38] evaluează riscurile și
garanțiile acestora și ia în considerare
interesele tuturor părților potențial
afectate de aceste riscuri.

RAM CIS oferă o metodă de proiectare și


evaluare a implementării CIS Controls ™.

Petrol și gaze naturale …

Pentru industria petrolului și a gazelor


offshore, gestionarea riscurilor
operaționale este reglementată de
regimul cazurilor de siguranță în multe
țări. Instrumentele și tehnicile de
identificare a riscurilor și de evaluare a
riscurilor sunt descrise în standardul
internațional ISO 17776: 2000, iar
organizații precum IADC ( Asociația
Internațională a Contractorilor de foraj )
publică linii directoare pentru Sănătatea,
Siguranța și Mediul (HSE) pentru
dezvoltarea cazurilor care se bazează pe
Standard ISO. În plus, reprezentanții
schematici ai evenimentelor periculoase
sunt adesea așteptați de către
autoritățile de reglementare
guvernamentale ca parte a gestionării
riscurilor în cazurile de siguranță;
acestea sunt cunoscute sub denumirea
de diagrame de cravată (vezi teoria
rețelei în evaluarea riscurilor). Tehnica
este folosită și de organizații și autorități
de reglementare în domeniul minerit,
aviației, sănătății, apărării, industriei și
finanțelor.

Sectorul farmaceutic …

Principiile și instrumentele pentru


gestionarea riscului de calitate sunt
aplicate tot mai mult la diferite aspecte
ale sistemelor de calitate farmaceutică.
Aceste aspecte includ procesele de
dezvoltare, fabricație, distribuție,
inspecție și depunere / revizuire de-a
lungul ciclului de viață a substanțelor
medicamentoase, a produselor
medicamentoase, a produselor biologice
și biotehnologice (inclusiv utilizarea de
materii prime, solvenți, excipienți,
ambalaje și materiale de etichetare în
produsele medicamentoase, produse
biologice și biotehnologice). Gestionarea
riscurilor se aplică, de asemenea, la
evaluarea contaminării microbiologice în
raport cu produsele farmaceutice și
mediile de fabricare a camerelor curate.
[39]

Comunicarea riscurilor
Comunicarea de risc este un domeniu
academic transdisciplinar complex legat
de valorile de bază ale publicului vizat.
[40] [41] Problemele pentru comunicatorii
de risc implică cum să ajungă la audiența
dorită, cum să facă riscul să fie inteligibil
și relatabil cu alte riscuri, cum să acorde
un respect adecvat valorilor audienței
legate de risc, cum să prezici răspunsul
audienței la comunicare etc. Un obiectiv
principal al comunicării cu risc este
îmbunătățirea luării deciziilor individuale
și colective. Comunicarea de risc este
legată oarecum de comunicarea cu criza.
Unii experți coincid că riscul nu este doar
înrădăcinat în procesul de comunicare,
dar, de asemenea, nu poate fi disociat de
utilizarea limbajului. Deși fiecare cultură
își dezvoltă propriile temeri și riscuri,
aceste concepte se aplică numai prin
cultura gazduitoare.
Comunicarea riscurilor și implicarea
comunității (RCCE) este o metodă care
se bazează foarte mult pe voluntari,
personal de prim rang și pe oameni fără
instruire prealabilă în acest domeniu. [42]

Vezi si
Enterprise risk management
Financial risk management
Operational risk management
Supply-chain risk management
Project risk management
IT risk management
Risk assessment
Risk analysis
Business continuity
Disaster risk reduction
Catastrophe modeling for risk
management
security management
Optimism bias
Pest risk analysis
Risk appetite
Roy's safety-first criterion
Precautionary principle
Representative heuristic
Risk management tools
Reference class forecasting
Social risk management
Environmental Risk Management
Authority (NZ)
International Institute of Risk & Safety
Management
Loss-control consultant
National Safety Council (USA)
BNP Paribas#152 million risk
management affair

Referințe
1. Hubbard, Douglas (2009). Eșecul
gestionării riscurilor: de ce este rupt
și cum să îl remediem . John Wiley &
Sons. p. 46.
2. ISO / IEC Ghidul 73: 2009 (2009).
Managementul riscurilor - Vocabular
. Organizația Internațională pentru
Standardizare.
3. ISO / DIS 31000 (2009).
Managementul riscului - Principii și
orientări privind implementarea .
Organizația Internațională pentru
Standardizare .
4. Flyvbjerg, Bent & Budzier, Alexander
(2011). „De ce proiectul tău IT poate
fi mai riscant decât crezi” . Revista
de afaceri Harvard . 89 (9): 601–603.
5. "Comitetul de proiect al ISO 31000
Managementul riscului" (PDF) .
Organizația Internațională pentru
Standardizare . 2007-06-15. Arhivat
din original (PDF) pe 25-03-2009.
. "Identificarea riscului" (PDF) .
Comunidad de Madrid. p. 3.
7. CMU/SEI-93-TR-6 Taxonomy-based
risk identification in software
industry . Sei.cmu.edu. Retrieved on
2012-04-17.
. "Risk Management Systems
Checklist (Common Items)" (PDF).
www.fsa.go.jpn.
9. Common Vulnerability and Exposures
list . Cve.mitre.org. Retrieved on
2012-04-17.
10. Crockford, Neil (1986). An
Introduction to Risk Management (2
ed.). Cambridge, UK: Woodhead-
Faulkner. p. 18. ISBN 0-85941-332-2.
11. "CRISC Exam Questions" . Retrieved
23 Feb 2018.
12. Dorfman, Mark S. (2007).
Introduction to Risk Management
and Insurance (9 ed.). Englewood
Cliffs, N.J: Prentice Hall. ISBN 0-13-
224227-3.
13. McGivern, Gerry; Fischer, Michael D.
(1 February 2012). "Reactivity and
reactions to regulatory transparency
in medicine, psychotherapy and
counseling" (PDF). Social Science &
Medicine. 74 (3): 289–296.
doi:10.1016/j.socscimed.2011.09.0
35 . PMID 22104085 .
14. IADC HSE Case Guidelines for Mobile
Offshore Drilling Units 3.2, section
4.7
15. Roehrig, P (2006). "Bet On
Governance To Manage Outsourcing
Risk" . Business Trends Quarterly.
1 . SANS Glossary of Security Terms
Retrieved on 2016-11-13
17. ASIS
https://www.asisonline.org/publicati
ons--resources/news/blog/esrm-an-
enduring-security-risk-model/
1 . Lev Virine and Michael Trumper.
Project Decisions: The Art and
Science. (2007). Management
Concepts. Vienna. VA. ISBN 978-1-
56726-217-9
19. Lev Virine and Michael Trumper.
ProjectThink: Why Good Managers
Make Poor Project Choices. Gower
Pub Co. ISBN 978-1409454984
20. Peter Simon and David Hillson,
Practical Risk Management: The
ATOM Methodology (2012).
Management Concepts. Vienna, VA.
ISBN 978-1567263664
21. Kokcharov I. What Is Risk
Management?
http://www.slideshare.net/igorkokch
arov/what-is-project-risk-
management
22. Flyvbjerg, Bent (2003). Megaprojects
and Risk: An Anatomy of Ambition.
Cambridge University Press.
ISBN 0521804205.
23. Oxford BT Centre for Major
Programme Management
24. Berman, Alan. Constructing a
Successful Business Continuity Plan.
Business Insurance Magazine, March
9, 2015.
http://www.businessinsurance.com/
article/20150309/ISSUE0401/30315
9991/constructing-a-successful-
business-continuity-plan
25. Craig Taylor; Erik VanMarcke, eds.
(2002). Acceptable Risk Processes:
Lifelines and Natural Hazards .
Reston, VA: ASCE, TCLEE.
ISBN 9780784406236. Archived from
the original on 2013-12-03.
2 . Rowling, Megan (2015-03-18). "New
global disaster plan sets targets to
curb risk, losses | Reuters" . Reuters.
Retrieved 2016-01-13.
27. "American National Standard
ANSI/NASBLA 101-2017: Basic
Boating Knowledge--Human
Propelled" (PDF). Retrieved
2018-11-01.
2 . "UIAA Standard 152: Ice Tools"
(PDF). Retrieved 2018-11-01.
29. "EN 13089 Mountaineering
equipment - Ice-tools - Safety
requirements and test methods
(includes Amendment A1:2015)" .
Retrieved 2018-11-01.
30. "Irish Standard I.S.EN
13089:2011+A1:2015
Mountaineering equipment - Ice-tools
- Safety requirements and test
methods" (PDF). Retrieved
2018-11-01.
31. "Association for Experiential
Education" . Retrieved 2018-11-01.
32. "NOLS Risk Services" . Retrieved
2018-11-01.
33. "Outdoor Safety Institute" . Retrieved
2018-11-01.
34. "Viristar" . Retrieved 2018-11-01.
35. "Adventure Risk Management" .
Retrieved 2018-11-01.
3 . Schneider, Ari. Outdoor Leadership
and Education.
ISBN 9781732348202.
37. Arnold, Rob (2017). Cybersecurity: A
Business Solution. Threat Sketch.
p. 4. ISBN 978-0692944158.
3 . "Duty of Care Risk Analysis Standard
(DoCRA)" . DoCRA.
39. Saghee M, Sandle T, Tidswell E
(editors) (2011). Microbiology and
Sterility Assurance in
Pharmaceuticals and Medical
Devices (1st ed.). Business Horizons.
ISBN 978-8190646741.
40. Risk Communication Primer—Tools
and Techniques . Navy and Marine
Corps Public Health Center
41. Understanding Risk Communication
Theory: A Guide for Emergency
Managers and Communicators .
Report to Human Factors/Behavioral
Sciences Division, Science and
Technology Directorate, U.S.
Department of Homeland Security
(May 2012)
42. "Risk Communication and
Community Engagement (RCCE)
Considerations: Ebola Response in
the Democratic Republic of the
Congo" . WHO. 2018. Retrieved
1 May 2020.

External links
DoD Risk, Issue, and Opportunity
Management Guide for Defense
Acquisition Programs (2017)
DoD Risk Management Guide for
Defense Acquisition Programs (2014)
Media related to Risk management at
Wikimedia Commons
Risk Management – An essential
factor for success
Retrieved from
"https://en.wikipedia.org/w/index.php?
title=Risk_management&oldid=961270812"

Last edited 27 days ago by Bonadea

Conținutul este disponibil sub CC BY-SA 3.0, cu


excepția cazului în care se menționează altfel.