Managementul riscului

Elev: Hrapciuc Diana

Clasa a X-a D
Profesor: Cojocaru Corina Gabriela
Liceul Teoretic ,,Vasile Alecsandri’’ Iași
Afacerea ta pare să meargă excelent: ai un număr mare de clienți, concurența este la distanță
semnificativă în urma ta și profitul companiei crește de la un an la altul. Ești sigur că mâine nu
vei avea probleme? Dacă identifici din timp riscurile la care este expusă firma ta, poți să eviți
efectele negative sau să folosești riscul în avantajul tău.
Ce este riscul? Majoritatea ar răspunde că riscul este posibilitatea de a fi rănit sau de a-ţi fi
cauzate diverse prejudicii. Această idee există şi în majoritatea dicţionarelor, de exemplu Shorter
Oxford Dictionary of the English Language defineşte riscul ca fiind: „danger; the possibility of
loss or injury”, respectiv pericolul; posibilitatea de a pierde sau a suferi prejudicii. O abordare a
riscului presupune privirea acestuia din două puncte de vedere. Primul se concentrează asupra
evenimentelor nedorite care pot aduce prejudicii sau pierderi. De exemplu atunci când o societate
comercială se lansează într-o activitate riscantă, managerii urmăresc identificarea factorilor care
pot influenţa negativ activitatea respectivă. În acest sens se ridică următoarele întrebări: Ce se
întâmplă dacă activitatea eşuează? Ce puncte slabe sunt în proiectarea activităţii? Suntem
capabili să respectăm termenele stabilite? Se observă că în acest caz managerii nu caută să
identifice oportunităţile, ci urmăresc evitarea evenimentelor care pot duce la pierderi. Această
abordare exclusivistă care se focalizează asupra evenimentelor nedorite se numeşte perspectiva
riscului pur. Al doilea punct de vedere al abordării riscului se referă la obţinerea informaţiilor
necesare luării unei decizii corecte. Când o decizie este luată în condiţii de ignoranţă, aceasta
este o decizie riscantă şi poate conduce la un eşec, iar în cazul unei decizii fundamentate, bazată
pe informaţii complete şi corecte, aceasta este mai puţin riscantă, iar şansele de succes în
implementarea ei sunt mari.
Managementul riscului se referă la transpunerea unui aspect de business în toate scenariile
posibile. Este vorba de o atitudine prevăzătoare și de credință în posibilitatea de materializare a
unui risc. Plecând de la această atitudine, se ia o decizie constructivă pentru eliminarea sau
diminuarea pagubelor care ar putea să apară în urmă riscului respectiv.
Astfel, managementul riscului devine un proces de identificare, analiză și răspuns la riscurile
potențiale ale unei organizații, unui sistem informațional sau unui proiect. De exemplu, când
atenția cade pe securitatea informațională, se vorbește despre managementul riscului de
securitate. Când domeniul de analiză este dezvoltarea produselor program, este vorba de
managementul riscului software.
În România, companiile care alocă resurse către zona de management al riscului sunt cele din
domeniul financiar-bancar, IT, dar și autoritățile din subordinea Guvernului. Din păcate,
organizații din alte zone de activitate, cum ar fi companiile de construcții sau ONG-urile, nu
consideră alocarea de resurse spre zona de management al riscului ca fiind o necesitate.
Rolul managementului riscului într-o organizație
Scopul general al managementului riscului este acela dea ajuta înțelegerea riscurilor la care este
expusă o organizație, astfel încât să poată fi administrate.
În funcție de momentul în care se analizează riscurile, există scopuri pre-eveniment (înainte ca
riscul să se materializeze), când se urmărește evitarea producerii riscului și scopuri post-
eveniment (riscul s-a materializat deja), când se urmărește asigurarea continuității afacerii, a
supraviețuirii companiei.
Principalul avantaj al unui program de management al riscului este eficiența economică:
managerii conștientizează riscurile la care este expusă organizația și le administrează
corespunzător, astfel încât acestea să nu se materializeze.
Managementul riscului este o obligație a întregii echipe a unei companii. Acest aspect trebuie
completat prin existența unui departament de management al riscului sau măcar a unei persoane
care să aibă atribuții în această direcție.
În unele cazuri, poate să existe un anumit nivel de risc acceptat, în conformitate cu specificațiile
unui standard. Este o situație întâlnită în sectorul financiar-bancar sau în marile companii care
apelează la un audit extern. Conformitatea da un plus de valoare imaginii în față clienților, a
partenerilor de afaceri etc.

6 pași simpli pentru Managementul riscului în organizații

1. Identificarea riscurilor. Solicităm angajaților din companie să identifice riscurile cărora

trebuie să le facă față. Este critic să fie identificate toate riscurile, inclusiv cele care au
probabilitate mică dar impact mare, riscuri care au fost ignorate în trecut. Atunci când fiecare
angajat va fi conștient de toate riscurile care pot impacta proiectele sale, poate fi consolidată o
lista extinsă a riscurilor

2.Analiza riscurilor. Riscurile vor fi evaluate odată ce au fost identificate. Cât de probabil
este ca evenimentul să apară? Cine și ce va fi afectat? Care sunt efectele în business? Majoritatea
riscurilor nu au doar un impact financiar, așadar toate implicațiile trebuie luate în considerare,
inclusiv efectele în graficele de lucru, bugete, loialitatea clienților și percepția asupra brandului.
Această analiză trebuie să releve modul în care riscurile relaționează unele cu altele, iar anumite
conexiuni pot fi surprinzătoare. Spre exemplu, câteva echipe de proiect pot să se bazeze pe
același furnizor pentru același produs, dar cu cerințe de planificare și bugetare diferite. Analizate
împreună, riscurile pot deveni o problemă, respectiv evenimentul se va produce în mod sigur. La
finalul acestui proces, veți avea o lista acoperitoare sau o bază de date de riscuri care poate fi
ierarhizată după probabilitate și impact.
3.Controlul Riscurilor. După analizarea riscurilor, putem determina cele mai bune acțiuni
pentru gestionarea fiecărui risc. Această implică luarea în considerare a impactului în business, a
probabilității de apariție și a costului de control sau de reducere a riscului. Atunci când acțiunile
corective au sens, opțiunile includ pașii potențiali pentru reducerea riscurilor, transferul sau
asigurarea riscurilor. La finalul procesului, vom avea o imagine clară asupra riscurilor relevante,
cum sunt ele relaționate unele cu altele și cum pot fi gestionate pe mai departe.
4.Monitorizarea Riscurilor. Monitorizarea este legată de responsabilitate. Un individ sau o
echipă trebuie să fie alocată pentru monitorizarea fiecărui risc și responsabilizată pentru execuția
planului de reducere creat pe durata pasului Controlul Riscurilor. Responsabilizarea este critică
pentru un program de management eficace al riscului la nivel organizațional. Organizația este
protejată, iar valoarea așteptată este obținută, doar dacă pașii definiți în Pasul 3 sunt
implementați, monitorizați și actualizați în mod eficace.
5.Îmbunătățirea managementului de risc. Prin analiză învățămintelor trase pe durata primilor
4 pași, putem eficientiza și îmbunătăți procesul de management și cultură de risc. Oare am
implicat persoanele adecvate? Ce noi riscuri au fost identificate? Cum putem îmbunătăți modul
în care sunt gestionate riscurile existente? Organizația trebuie să-i recompenseze, nu să-i
penalizeze pe cei care contribuie cu informații despre risc. Cu cât un risc este identificat mai
devreme, cu atât mai ușor și puțin costisitor este prevenirea sau reducerea impactul acestuia.
6.Raportarea progresului. Raportarea sistematică ne permite să discutăm progresele și
rezultatele cu managementul executiv și alte grupuri de interes. Practică de succes este să
conectăm raportatea de ciclul ședințelor de management, astfel încât informația necesară să fie
disponibilă în formatul adecvat la momentul potrivit. Crearea unui sistem de raportare ne asigură
că putem răspunde credibil întrebărilor spontane ale managementului.

Cum reacționează oamenii de afaceri la risc

Teoria spune că un manager poate avea una din următoarele trei atitudini față de risc: asumarea
riscului, respingerea riscului sau indiferență față de risc. Când se administrează riscul și se
dorește obținerea unui răspuns în funcție de cele trei atitudini, reacțiile oamenilor de afaceri pot
fi următoarele:
- Evitarea riscului: managerii sau antreprenorii consideră că expunerea la risc este mult prea
mare și atunci decid înlocuirea factorului care ar putea cauza riscul. Acest lucru poate însemna
evitarea unei acțiuni, schimbarea unui furnizor, reconfigurarea unui proces etc.
Însă, trebuie să se țină cont de faptul că nu pot fi evitate sau eliminate toate riscurile. De cele mai
multe ori, evitarea tuturor riscurilor ar presupune schimbarea scopului proiectului, reconfigurarea
completă a activităților sau a planificării calendaristice, modificarea bugetului sau a deciziilor
legate de alte achiziții.
- Atenuarea sau diminuarea efectelor: presupune reducerea expunerii la risc prin scăderea
probabilității de apariție a acestuia. De exemplu, folosirea unei tehnologii care a demonstrat de
multe ori că poate fi de încredere.
- Acceptarea riscului: reprezintă acceptarea consecințelor și reprezintă o metodă de răspuns mai
ales atunci când riscurile sunt necunoscute echipei de proiect sau atunci când avantajele obținute
în caz de nematerializare a riscului ar fi imense.
- Transferul riscului: presupune contractarea unei polițe de asigurare sau externalizarea unui
serviciu. De regulă, această practică atrage alte riscuri, provenite din activitatea de externalizare
sau rezultate din contractele de asigurare.

Managementul eficace al riscului este un scenariu Win-Win, în care toate părțile – management,
angajați, grupuri de interes, parteneri și clienți – vor beneficia de îmbunătățirea performanțelor și
relațiile mai strânse și mai eficiente.

RISCUL este probabilitatea ca o AMENINŢARE să valorifice o VULNERABILITATE a

sistemului pentru a produce un EFECT NEGATIV grav, care denaturează rezultatul scontat.

Rezumat
Managementul riscului se referă la transpunerea unui aspect de business în toate scenariile
posibile. Este vorba de o atitudine prevăzătoare și de credință în posibilitatea de materializare a
unui risc. Plecând de la această atitudine, se ia o decizie constructivă pentru eliminarea sau
diminuarea pagubelor care ar putea să apară în urmă riscului respectiv. Astfel, managementul
riscului devine un proces de identificare, analiză și răspuns la riscurile potențiale ale unei
organizații, unui sistem informațional sau unui proiect.
Când o decizie este luată în condiţii de ignoranţă, aceasta este o decizie riscantă şi poate conduce
la un eşec, iar în cazul unei decizii fundamentate, bazată pe informaţii complete şi corecte,
aceasta este mai puţin riscantă, iar şansele de succes în implementarea ei sunt mari.

Solicităm angajaților din companie să identifice riscurile cărora trebuie să le facă față. Atunci
când fiecare angajat va fi conștient de toate riscurile care pot impacta proiectele sale, poate fi
consolidată o lista extinsă a riscurilor. Majoritatea riscurilor nu au doar un impact financiar,
așadar toate implicațiile trebuie luate în considerare, inclusiv efectele în graficele de lucru,
bugete, loialitatea clienților și percepția asupra brandului. La finalul acestui proces, veți avea o
lista acoperitoare sau o bază de date de riscuri care poate fi ierarhizată după probabilitate și
impact. După analizarea riscurilor, putem determina cele mai bune acțiuni pentru gestionarea
fiecărui risc. La finalul procesului, vom avea o imagine clară asupra riscurilor relevante, cum
sunt ele relaționate unele cu altele și cum pot fi gestionate pe mai departe.

Un individ sau o echipă trebuie să fie alocată pentru monitorizarea fiecărui risc și
responsabilizată pentru execuția planului de reducere. Raportarea sistematică ne permite să
discutăm progresele și rezultatele cu managementul executiv și alte grupuri de interes.
Managementul eficace al riscului este un scenariu Win-Win, în care toate părțile – management,
angajați, grupuri de interes, parteneri și clienți – vor beneficia de îmbunătățirea performanțelor și
relațiile mai strânse și mai eficiente.