Managementul riscului în planificarea strategică

Masterand:

Șandru Sergiu Gabriel

2021
 Cuprins

1. Introducere....................................................................................................................................3

2. Importanța managementului riscului în planificarea strategică....................................................4

3. Managementul strategic al riscului...............................................................................................7

4. Managementul riscului și planificarea strategică la S.C. Sistem Alarm S.R.L.............................8

4.1. Planul de management al riscurilor.....................................................................................18

5. Concluzii.....................................................................................................................................21

5. Referințe bibliografice....................................................................................................................22

2
 1. Introducere

Organizațiile nu pot prezice niciodată toate riscurile cu certitudine, dar un proces simplu și
raționalizat de evaluare a riscurilor poate ajuta la prezicerea incertitudinilor și la atenuarea directă
pentru a minimiza impactul asupra planului strategic general.

Prin identificarea riscului și prioritizarea atenuării impactului riscului în cadrul planului

strategic, gestionarea riscurilor ajută la îmbunătățirea rezultatelor strategice. Gestionarea riscurilor
ajută organizațiile să înțeleagă importanța fiecărui element de risc, astfel încât să poată escalada
luarea deciziilor către conducere, pentru a lua decizii mai informate. Atunci când se analizează
impactul potențial al riscului inițiativei strategice, este necesar să se înțeleagă impactul pe care un
anumit risc îl poate avea asupra planului strategic mai larg, precum și impactul potențial asupra
îndeplinirii măsurilor țintă ale obiectivului strategic. Gestionarea riscurilor permite organizației să ia
în considerare impactul riscurilor individuale ale inițiativei și să dezvolte planuri de atenuare bazate
pe impactul general asupra planului strategic, nu doar inițiativa.

Riscurile comune, cum ar fi alocarea resurselor, tind să aibă impact asupra mai multor
inițiative simultan și îngreunează prioritizarea. Prin urmare, înțelegerea impactului individual
asupra planului general poate permite factorilor de decizie cu instrumentele de prioritizare a
planurilor individuale de atenuare a riscurilor. Acest lucru reduce conflictul dintre inițiativele care
concurează pentru resurse și concentrează resursele organizaționale pe cele mai importante
activități. Implementarea evaluării și gestionării eficiente a riscurilor în cadrul planului strategic
îmbunătățește foarte mult probabilitatea de a obține rezultate strategice de succes.

În urma crizei financiare globale din 2008, managementul riscului întreprinderilor (ERM) a
apărut ca o problemă critică în cele mai variate sectoare ale organizațiilor industriale. Divizia de risc
și profesioniștii săi își asumă acum mai multe responsabilități și sunt recunoscuți și compensați
pentru contribuțiile lor la companii.

Deși gestionarea riscurilor, în general vorbind, poate fi încă un proces continuu în instituții,
a ieșit dintr-un mod reactiv sau de panică pentru a deveni mai predictiv și proactiv. Abordările
silențioase sunt abandonate în favoarea unor evaluări sau cadre mai colaborative, holistice și
integrate.

3
 2. Importanța managementului riscului în planificarea strategică

Companiile sunt expuse la o varietate de riscuri legate de dezvoltarea și implementarea strategiei lor
de afaceri. Există o cantitate extinsă de literatură despre managementul riscului întreprinderii
(Enterprise Resource Management - ERM), totuși este încă posibil să existe o nouă oportunitate de
a analiza modul în care diferite tipuri de informații despre risc pot fi luate în considerare în mod
obiectiv de către conducerea superioară pentru a îmbunătăți guvernanța corporativă și a consolida
luarea de decizii solide.

Formularea strategiei este partea principală a procesului de planificare strategică. Un cadru solid
ERM trebuie să ofere informații relevante privind riscul pentru factorii de decizie, astfel încât să se
reducă posibilitatea selectând o strategie greșită sau trecând cu vederea una importantă. Cele mai
comune instrumente de planificare strategică nici măcar nu iau în calcul riscul, ceea ce înrăutățește
situația.

Ulterior, este timpul să identificăm și să măsurăm riscurile strategice. Ele pot pârghia, împiedica sau
împiedica îndeplinirea obiectivelor strategice. Gestionarea riscurilor poate sprijini, de asemenea,
dezvoltarea acțiunilor instituționale, astfel încât să crească probabilitatea de a atinge rezultatele
scontate. În plus, riscurile strategice ar trebui monitorizate prin indicatori cheie de risc pentru a
permite identificarea condițiilor care ar putea duce la un eveniment de risc.

Unitatea de risc își asumă acum un rol mai strategic în organizații. Este recunoscut din ce în ce mai
mult ca un furnizor de orientări pe calea de urmat, atenuând riscurile critice și permițând
companiilor să crească durabil pe termen lung. Procesul de evaluare a riscurilor vizează să ofere
factorilor de decizie și părților responsabile o mai bună înțelegere a riscurilor care ar putea afecta
atingerea obiectivelor, precum și adecvarea și eficacitatea controalelor actuale. Rezultatul
procesului de evaluare a riscurilor este o contribuție la procesul decizional al organizației (IEC
2009).

Pentru a consolida importanța gestionării riscurilor, un studiu realizat în anul 2003 de Deloitte
(2012) cu privire la cele mai mari companii publice globale subliniază faptul că 73% din cauzele
profunde ale pierderilor dramatice au fost derivate din riscuri strategice, urmate de riscuri financiare
(17%) și operaționale (10%). De asemenea, evaluările empirice au arătat că firmele care au
implementat ERM beneficiază, în medie, de 16,5 la sută din prima în evaluarea pieței (Hoyt și
Liebenberg 2011; Lam și Quinn 2014).

4
Potrivit unui studiu prezentat de Deloitte (2013), riscurile strategice sunt riscuri care afectează sau
sunt create de strategia de afaceri și de obiectivele strategice ale unei organizații. Riscurile
financiare includ domenii precum raportarea financiară, evaluarea, riscurile de piață, de lichiditate
și de credit. Riscurile operaționale sunt riscuri majore care afectează capacitatea unei organizații de
a-și executa planul strategic.

Frigo și Anderson (2011) definesc managementul strategic al riscurilor ca fiind

„un proces de identificare, evaluare și gestionare a riscurilor și incertitudinilor, afectate de

evenimente sau scenarii interne și externe, care ar putea inhiba capacitatea unei organizații de a-și
atinge strategia și obiectivele strategice cu scopul final de a crea și proteja valoarea acționarilor și a
părților interesate”.

În timpul procesului de planificare strategică, conform Lam (2015), cele mai populare instrumente
nici măcar nu iau în calcul riscul. Din păcate, acest defect poate duce fie la selectarea unei strategii
greșite, fie la absența unei strategii importante pentru succesul afacerii. Astfel, în scopul acestei
lucrări, riscurile strategice sunt, de asemenea, prezentate ca fiind cele legate de crearea strategiei de
afaceri și setul de obiective strategice, numite, prin urmare, riscuri pre-strategie.

Pentru a asigura un proces decizional mai eficient prin utilizarea informațiilor relevante privind
riscul, această lucrare își propune să prezinte un model cuprinzător care integrează managementul
riscurilor în planificarea strategică.

A nu lega eforturile organizației pentru gestionarea riscurilor cu planificarea strategică a acesteia

înseamnă a renunța la oportunitatea de a crește probabilitatea ca organizația să aibă succes în
realizarea obiectivelor stabilite în planul său strategic.

La nivel strategic, există două etape distincte în care riscul trebuie gestionat activ. Primul este în
timpul dezvoltării strategiei, când se iau decizii cheie cu privire la direcția pe care o ia organizația;
al doilea este în timpul executării strategiei convenite.

Dezvoltarea strategiei:

În această fază, este important să se identifice amenințările sau riscurile pentru strategie, să fie
evaluate și dezvoltate planuri în consecință.

Michael Porter, a definit riscul ca fiind o funcție a cât de slab va avea o strategie dacă apare
scenariul „greșit”. De multe ori nu este posibil să se prevadă cauza precisă a unui eveniment sau

5
circumstanțe care ar putea avea un efect devastator asupra planului strategic, dar descrierile la nivel
înalt ale „scenariilor ce se întâmplă dacă” vă vor ajuta să vă informați planificarea:

 Ce se întâmplă dacă o clădire / instalație de care depindeți nu mai este disponibilă din cauza
incendiilor, inundațiilor etc.?
 Ce se întâmplă dacă angajații cheie nu mai sunt disponibili (demisionați, bolnavi, răniți
etc.)?
 Ce se întâmplă dacă un furnizor cheie nu reușește să livreze (întreruperi, insolvență etc.)?
 Ce se întâmplă dacă infrastructura IT ar eșua catastrofal?
 Ce se întâmplă dacă nu s-au îndeplinit așteptările de venituri?
 Ce se întâmplă dacă un concurent a făcut o mișcare în aceeași direcție?

Evaluarea riscurilor în această etapă, atunci când sunt luate în considerare strategii alternative, va
informa procesul decizional.

Dacă există o abordare la nivelul întregii organizații a gestionării riscurilor, atunci echipa de
conducere va ști cât de bine sunt gestionate în prezent aceste riscuri. Dacă sunt bine gestionate,
Consiliul sau echipa de conducere ar putea decide să își asume mai multe riscuri prin creșterea
investițiilor / cheltuielilor. Dacă există lacune inacceptabile în nivelurile de control existente,
acestea pot fi abordate / modificate prin alocarea resurselor suplimentare, acolo unde este necesar,
sau transferate altcuiva.

Executarea strategiei:

Unul dintre rezultatele pozitive ale luării în considerare a riscurilor cu care se confruntă organizația
atunci când își formulează planurile de strategie este consensul asupra cantității sau nivelului de risc
pe care organizația este dispusă să îl asume în îndeplinirea obiectivelor sale; aceasta este uneori
denumită „apetitul la risc”. Apetitul la risc organizațional este o combinație de afirmații care
definesc riscurile pe care organizația este dispusă să le asume, pe cele pe care nu le va lua și limitele
/ pragurile care nu trebuie depășite. De exemplu: dacă rezistența IT este importantă pentru
organizația dvs., atunci întreruperea maximă tolerabilă ar putea fi definită ca 30 de minute. Această
declarație vă va informa funcția IT cu privire la opțiunile strategiei de recuperare.

Ori de câte ori se ia o decizie, trebuie gestionate riscurile care o înconjoară. Factorii de decizie
strategici cheie pot presupune că anumite procese și sisteme sunt în vigoare pentru a sprijini
inițiativa strategică, astfel încât riscurile trebuie monitorizate, iar conducerea superioară trebuie să
6
fie cu ochii pe indicatorii cheie de risc (KRI) care vor semnaliza o situație care se deteriorează și
solicită urgentă acțiune.

3. Managementul strategic al riscului

Managementul strategic al riscului este procesul de identificare, cuantificare și atenuare a oricărui

risc care afectează sau este inerent strategiei de afaceri a companiei, obiectivelor strategice și
execuției strategiei. Aceste riscuri pot include:

 Modificări ale cererii și preferințelor consumatorilor

 Schimbări legale și de reglementare
 Presiunea competitivă
 Integrarea fuziunii
 Modificări tehnologice
 Cifra de afaceri a conducerii superioare
 Presiunea părților interesate

Ca orice risc, riscul strategic cade de-a lungul unei curbe clasice de clopot, cu rezultate de-a lungul
axei x și probabilitate de-a lungul axei y. Rezultatul așteptat al unei strategii date ar reprezenta
vârful acestei curbe. Majoritatea planificării strategice iau în considerare doar acest vârf, ignorând
în același timp pantele de ambele părți.

Cum măsurați și gestionați riscul strategic?

După cum se spune, nu se poate gestiona ceea ce nu se poate măsura.

Riscul strategic poate fi măsurat cu două valori cheie:

Capitalul economic este valoarea capitalului propriu necesară pentru acoperirea pierderilor
neașteptate pe baza unui standard de solvabilitate prestabilit. Acest standard este de obicei derivat
din ratingul de creanță țintă al companiei. Capitalul economic este o monedă comună cu care poate
fi cuantificat orice risc. Important, aplică aceeași metodologie și ipoteze utilizate în determinarea
valorii întreprinderii, făcându-l ideal pentru riscul strategic.

Rentabilitatea capitalului ajustată la risc (RAROC) este rentabilitatea anticipată după impozitare a
unei inițiative împărțită la capitalul său economic. Dacă RAROC depășește costul de capital al

7
companiei, inițiativa este viabilă și va adăuga valoare. Dacă RAROC este mai mic decât costul
capitalului, va distruge valoarea.

Cinci pași pentru a deveni eficient

Gestionarea riscului strategic implică cinci pași care trebuie să fie integrați în procesul de
planificare și execuție strategică pentru a fi eficient:

Definiți strategia și obiectivele de afaceri. Există mai multe cadre pe care companiile le folosesc în
mod obișnuit pentru a planifica strategia, de la simpla analiză SWOT la tabloul de bord echilibrat
mai nuanțat și holistic. Totuși, singurul lucru pe care aceste cadre îl au în comun este eșecul lor de a
aborda riscul. Prin urmare, este crucial ca companiile să ia măsuri suplimentare pentru a integra
riscul în etapa de planificare.

Stabiliți indicatori cheie de performanță (KPIs) pentru a măsura rezultatele. Cele mai bune KPI
oferă indicii cu privire la pârghiile pe care compania le poate trage pentru a le îmbunătăți. Astfel,
vânzările generale generează un KPI slab, în timp ce vânzările pe client permit companiei să obțină
răspunsuri.

Identificați riscurile care pot determina variabilitatea performanței. Acestea sunt necunoscutele,
precum cererea viitoare a clienților, care vor determina rezultatele.

Stabiliți indicatori cheie de risc (KRI) și niveluri de toleranță pentru riscurile critice. În timp ce
indicatorii de performanță măsoară performanța istorică, KRI-urile sunt indicatori de perspectivă
orientați spre anticiparea potențialelor obstacole. Nivelurile de toleranță servesc drept declanșatoare
pentru acțiune.

Furnizați rapoarte și monitorizare integrate. În cele din urmă, companiile trebuie să monitorizeze
rezultatele și KRI-urile în mod continuu pentru a atenua riscurile sau pentru a profita de
oportunitățile neașteptate pe măsură ce apar.

Riscul strategic reprezintă cele mai mari pericole - și oportunități - cu care se confruntă compania
dumneavoastră. Luând măsuri pentru a-l gestiona la nivel de întreprindere, companiile își pot
modela succesul în viitor, reducând în același timp expunerea dezavantajată.

8
 4. Managementul riscului și planificarea strategică la S.C. Sistem Alarm
S.R.L.

Fondată în 2005, ca societate cu răspundere limitată, societatea Sistem Alarm beneficiază în

prezent de o vastă experiență în domeniul serviciilor de securitate și oferă o gamă completă de
servicii în condiții de siguranță și profesionalism pentru persoane fizice și juridice. Sediul este în
municipiul Arad, având un punct de lucru în vecinătatea Zonei Industriale Vest Arad, dar activează
și pe plan regional.

Societatea este o microîntreprindere cu 2 acționari și 7 angajați, din care:

 1 administrator/director economic,
 1 director general/ tehnician și
 2 echipe de lucru formate din 2 tehnicieni/ingineri, conduse de directorul general sau
de inginer.
Sistem Alarm vine în întâmpinarea clienților cu soluții profesionale – proiecte la cheie,
servicii de mentenanță și service, toate cu personal specializat și certificat de către firmele
producătoare.

Serviciile oferite sunt următoarele:

1. Furnizarea și instalarea de echipamente electronice antiefracție;

2. Furnizarea și instalarea de echipamente electronice de control acces și instalare

automatizare porți culisante;

9
 3. Furnizarea și instalarea de echipamente electronice de supraveghere video de tip
televiziune cu circuit închis (TVCI) - în interior sau exterior/stradale;

4. Furnizarea și instalarea de videointerfoane, interfoane;

5. Furnizarea și instalarea de echipamente electronice antiincendiu;

6. Asigurăm garanția echipamentelor electronice 24 de luni, serviciul în garanție și serviciul

în postgaranție;

7. Întocmirea proiectelor, cu respectarea normelor tehnice, pentru sistemele de alarmă

antiincendiu și antiefracție (control acces, televiziune cu circuit închis, antiefracție) ce urmează a fi
instalate și prezentarea acestora la Inspectoratul pentru Situații de Urgență Arad sau Inspectoratul
de Poliție al Jud. Arad - Serviciul de Ordine Publică, spre avizare;

8. Consultanță de specialitate în domeniul sistemelor de alarmare împotriva efracției.

Pentru toată gama de servicii oferite, Sistem Alarm acordă:

1. Service în perioada de garanție pentru sistemele livrate

2. Service în perioada de postgaranție (pe baza de contract de postgaranție)

3. Deplasare la obiectiv în timp real în municipiul Arad și max. 24 de ore în afara

municipiului de la momentul primirii sesizării.
10
 Descriere servicii:

 Securitatea electronică se realizează prin instalarea de echipamente care asigură:

detectarea pătrunderii neautorizate în zonele protejate, controlul accesului şi supravegherea video.
 Configurarea sistemelor se realizează prin asocierea de elemente de protecţie
mecanică şi echipamente electronice, astfel încât împreună să se completeze şi să realizeze gradul
de siguranţă corespunzător nivelului de risc evaluat.
 Structura subsistemului antiefracţie este alcătuită din: centrala de alarmă cu
tastaturile de operare, telecomenzi, elementele de detecţie (DETECTOR DE PREZENȚĂ) şi
echipamentele de avertizare şi semnalizare (SIRENĂ, FLASH).
 Subsistemul de control acces cuprinde unitatea centrală care gestionează punctele de
control, unităţi de comandă, cititoarele, broaştele sau yalele electromagnetice de acţionare a uşilor.
 Subsistemul de televiziune cu circuit închis are în componenţă camerele video,
echipamentele de multiplexare, vizualizare şi stocare a imaginilor.
 Proiectarea aplicaţiilor cu sisteme de alarmare împotriva efracţiei se realizează cu
respectarea normelor în domeniu şi a celor proprii unităţilor, ţinându-se seama de gradul de
protecţie stabilit de conducerea unităţilor în funcţie de valorile ce trebuie protejate (umane şi
materiale), existenţa şi situarea zonelor vitale, căile de acces, circulaţia personalului propriu şi al
clienţilor, amenajările mecano-fizice realizate, tipul pazei, amplasarea dispozitivului de pază şi
depărtarea faţă de echipajul specializat de intervenţie cu care unitatea are contract de prestări
servicii.
Gama de echipamente utilizate

Sistem Alarm utilizează echipamente de ultimă generație și de înaltă calitate având ca

parteneri o serie de furnizori precum:

Viziunea pe termen lung a societății este să continue să se extindă și să-și mențină

reputația de societate de înaltă calitate a serviciilor oferite, prin oferirea de soluții complete,

11
orientate către satisfacerea nevoilor si cerințelor specifice ale clienților, dând valoarea banilor
investiți.

Misiunea societății este aceea de a-i oferi clientului avantajul contractării unui singur
prestator de servicii, care să răspundă integral de execuția lucrărilor și prestarea serviciilor
complementare (scrierea Proiectului supus avizării Inspectoratului Județean de Poliție, a
Raportului de evaluare și tratare a riscurilor la securitatea fizică, etc.). Totodată, misiunea ei este
de a gestiona și executa proiecte complexe la cele mai înalte standarde de calitate, care să
asigure satisfacția unei lucrări fiabile și durabile, siguranța lucrului bine făcut, valoare adăugată
și respect pentru clienți, confort și dezvoltare continuă pentru angajați.

Valorile care stau la baza bunei funcționări ale societății:

1. Siguranță și stabilitate pentru angajați;

2. Parteneriate solide și fiabile;

3. Creativitate și adaptabilitate;

4. Preocupare față de mediul înconjurător.

Astfel, obiectivele Sistem Alarm sunt:

 oferirea de produse şi servicii la un înalt nivel de calitate;

 asigurarea unui raport optim preț-calitate;
 furnizarea soluțiilor tehnice complete;
 satisfacerea nevoilor actuale ale clienţilor în cel mai scurt timp;
 adaptarea în permanență la cerințele clienților;
 menținerea unui echilibru financiar al societății;
 conformare cu cerințele ISO de calitate, protecția mediului;
 conformare cu reglementările și legislația în vigoare;
Analiza riscurilor identificate a fost efectuată prin prisma parametrilor interni și externi care
generează și/sau modifică riscurile la care este expusă societatea Sistem Alarm. Metoda de analiză
utilizată în continuare este Matricea riscurilor, așa cum a fost prezentată în partea teoretică.

Identificarea riscurilor în cadrul Sistem Alarm din punctul de vedere al expunerilor la

risc

Nr.crt. Categoria de risc Cauzele riscului Consecințe

1. Întreruperea activității În mod tradițional, acest risc Scăderea profitului,

12
 era generat de diminuarea numărului
impredictibilitatea de angajați.
legislativă sau de riscul unor
catastrofe naturale, dar
pandemia a surclasat cauza
primară (din cauza unor
posibile ruperi ale lanțului
de aprovizionare).
2. Pandemia de COVID-19 Cauzele au primit multe Digitalizarea mai amplă,
explicații: existența unui virus munca de la distanţă şi
în zona Asiei cu grad ridicat dependenţa tot mai mare
de contagiere. Reacția statelor de tehnologie a
la răspândirea rapidă a companiilor - vor spori
virusului a fost prea tardivă, probabil intensitatea
deoarece înainte de 2021, riscului de întrerupere a
riscul unei pandemii a fost activităţii în anii
plasat cel mult pe locul 16, următori.
impactul său fiind mult
subestimat.1
3. Cutremur Naturale Poate produce avariere
incinte, întreruperea
alimentării cu energie
electrică, blocare căi de
acces, întrerupere
comunicații, cu răniri
grave ale personalului
implicat și detereriorarea
majoră a
obiectivului/bunurilor și
valorilor.
4. Inundații Poate produce
întreruperea alimentării
cu energie electrică, a
funcționării sistemelor de
securitate, întrerupere

1
Raport de evaluare și tratare a riscurilor la securitate fizică pentru obiectivul “Sistem Alarm S.R.L.” Nr. 105/2019
13
 comunicații, fără rănirea
personalului și o
deteriorare medie a
obiectivului/bunurilor și
valorilor.
5. Explozii/Incendii Naturale, erori umane, Avarierea incintei proprii
exploatarea necorespunzătoare și învecinate poate duce
a echipamentelor, sabotaj. la blocare căi de acces,
rănirea personalului,
deterioare majoră a
obiectivului/bunurilor și
valorilor (pierdere totală
a capacității de
funcționare).
6. Furt/Vandalism Este un risc care poate apărea Răniri moderate ale
din cauza dispunerii unității în personalului implicat.
localitate cu coeficient de Deterioare medie/ușoară
criminalitate ridicată. Conform a obiectivului/bunurilor și
statisticilor Inspectoratului de valorilor.
Poliție Arad, mun. Arad se
situează la coeficientul de
criminalitate medie.
Inexistența/neaplicarea
procedurilor de securitate.
Nemulțumirea clienților,
consumul de băuturi alcoolice
și prezența în unitate a
clienților sub influența
acestora.
7. Impredictibilitatea legislativă Politicile naționale Stagnarea pieței, decizii
implementate/neimplementate de amânare a dezvoltării
de guverne. Este un risc capacității
tradițional pentru piața din întreprinderilor,
România, deși pandemia a reducerea numărului de
provocat unele întârzieri în companii prin închiderea
zona de reglementare în anul activității. Domeniul
2020, dar 2021 se estimează a serviciilor de securitate
14
 deveni un an foarte aglomerat este unul destul de bine
în ceea ce priveşte noile reglementat, intrând sub
legislaţii şi reglementări. incidența reglementărilor
efectuate de Ministerul de
Interne (cazuistică
precedentă: Cazul
Colectiv a impus
reglementarea
domeniului).
8. Evoluții la nivelul pieței Creșterea numărului de Volatilitate, creșterea
insolvențe. concurenței/noi intrați,
stagnarea pieței,
fluctuarea pieței.
9. Piață slabă de resursă umană Migrarea resursei umane în Imposibilitatea extinderii,
specializată exteriorul granițelor țării, a adaptării la cerințele
inclusiv a celei specializate. pieței.
10. Modificarea cererii de Fluctuarea pieței, evoluția Stare financiară
mediului socio-economic, imprevizibilă pentru
produse și servicii
politicile statului privind organizații,
salarizarea. imposibilitatea
continuării activității în
condiții de eficiență și
eficacitate, respectiv de
atingere a obiectivelor
propuse.
11. Nerespectarea termenelor Cauze naturale (care ar bloca Imposibilitatea
transportul bunurilor), respectării termenelor
și condițiilor de către furnizorii de
management prost al oferite clienților, la
produse sau servicii
companiilor furnizoare, posibile probleme în
logistică de slabă calitate. ceea ce privește calitatea
produselor și serviciilor
oferite, pierderea
încrederii clienților față
de societate, etc.
12. Furnizare de echipamente Comandă efectuată din Nerespectarea condițiilor
neconforme cataloage și surse de informații de calitate a produselor,

15
 depășite, rea intenție a pierderea clienților.
furnizorului.
13. Competiția mare Competiția oferă produse sau Reducerea cererii pentru
servicii similare, pe o piață organizație, reducere
relativ mică, oferte profit, șomaj pentru
promoționale mai avantajoase personal, reducerea
decât ale societății, sau chiar activității, închiderea
cazuri de competiție neloială. activității.
14. Comunicarea Folosirea de către angajați a Pierderea contractelor
neadecvată/defectuoasă cu clienții unor metode inadecvate de ulterioare, insatisfacția
comunicare cu clienții sau îndeplinirii cerințelor.
tehnici de comportament
necorespunzător.
15. Nerespectara măsurilor de Exploatarea necorespunzătoare Nefuncționarea sistemelor
protecția muncii și P.S.I. de către a echipamentelor și dotărilor. sau avarii care să producă
personalul angajat pagube materiale sau
financiare.
16. Nerespectarea unor contracte Instalare echipamente defecte, Răspundere legală,
accidente produse de pecuniară, sancțiune
autovehiculele firmei sau alte disciplinară, cheltuieli cu
motive care produc întârzieri reparația și înlocuirea
în respectarea termenelor. echipamentelor/bunurilor.

Matricea riscurilor

Severitatea Probabilitatea de apariție

consecințelor Frecventă Probabilă Ocazională Îndepărtată Improbabilă

A B C D E
F. ridicată

I Mare Mare Mare Mediu Scăzut

Medie

II Mare Mare Mediu Scăzut Scăzut

Scăzută

III Mare Mediu Mediu Scăzut Scăzut

16
Foarte scăzută

IV Scăzut Scăzut

Interpretarea datelor

Nr.crt. Riscuri identificate Severitatea Probabilitatea de Impactul asupra

consecințelor apariție unității
1. Întreruperea activității I B MARE

2. Pandemia de COVID-19 I B MARE

3. Cutremur II C MEDIU
4. Inundații III C MEDIU
5. Explozii/Incendii I E SCĂZUT
6. Furt/Vandalism III C MEDIU
7. Impredictibilitatea legislativă II C MEDIU
8. Evoluții la nivelul pieței II C MEDIU
9. Piață slabă de resursă umană I C MARE
specializată
10. Modificarea cererii de II B MARE

produse și servicii
11. Nerespectarea termenelor II C MEDIU

și condițiilor de către furnizorii

de produse sau servicii
12. Furnizare de echipamente III D SCĂZUT
neconforme

13. Competiția mare II C MEDIU

14. Comunicarea II D SCĂZUT
neadecvată/defectuoasă cu
clienții
15. Nerespectara măsurilor de II D SCĂZUT
protecția muncii și P.S.I. de
către personalul angajat
16. Nerespectarea unor contracte II D SCĂZUT

17
 Estimarea riscurilor implică compararea nivelurilor estimate ale riscului cu criteriile de risc
definite când a fost stabilit contextul, pentru a determina importanța nivelului și tipului de risc.

În urma analizării riscurilor, conform datelor prezentate, s-au identificat 4 riscuri cu impact
mare asupra activității unității, 7 riscuri cu impact mediu și 5 riscuri cu impact scăzut asupra
activității unității, riscuri care vor fi analizate și tratate în subcapitolul următor (cele cu impact
mare) prin metoda Bow-tie.

4.1. Planul de management al riscurilor

Sistem Alarm a implementat standardele internaționale ISO 90001 – Sisteme de

management al calității care include concepte și metode din ISO 31000 – Managementul riscului.
Principii și linii directoare și ISO 310010 – Managementul riscului. Tehnici de evaluare a riscului.
Inițiativa a pornit de la directorul tehnic, care a constatat că organizația nu este corespunzător
structurată pentru a susține un management al riscurilor coerent, continuu și unitar.

Primul obiectiv a fost să facă un inventar al riscurilor majore cu care se confruntă compania,
plecând de la nivelul organizației ca tot unitar către compartimentele funcționale ale acesteia. Pentru
aceasta s-au organizat mai multe ședințe de tip brainstorming cu asociații, s-a contractat o societate
specializată pe implementarea standardelor de management al calității și de management al
riscurilor. Specialiștii au analizat organizația ca întreg, pe departamente, pe fluxuri operaționale, s-a
discutat cu angajații. În următoarea etapă s-au discutat scenarii de producere a riscurilor, care au
probabilitatea cea mai mare de a se manifesta, care sunt cele controlabile din interior etc. În urma
discuțiilor s-a ajuns la o listă de 16 riscuri relevante pentru organizație.

Pentru gestionarea obiectivă a riscurilor, s-a decis aplicarea metodologiei Bowtie (metoda
”papion”) de analiză cantitativă a riscurilor. Așa cum s-a putut înțelege din partea teoretică, pentru
fiecare risc din lista identificată se analizează cauzele și consecințele posibile ale riscului. Această
etapă se realizează printr-o serie de întâlniri la care participă responsabilul de risc, directorul
comisiei de riscuri și experți în domeniile vizate, din cadrul firmei, eventual și din afara acesteia.

Am luat în calcul riscurile cu impact mare și am analizat prin metoda ”bow-tie” fiecare din
cele 4 riscuri identificate a avea impact mare asupra organizației:

 Întreruperea activității;

18
  Pandemia de COVID-19;
 Piață slabă de resursă umană specializată;
 Modificarea cererii de produse și servicii.
Pentru riscul “Întreruperea activității” harta riscului, prin metoda ”bow-tie” este
prezentată în figura următoare:

CAUZE CONSECINȚE

Imposibilitatea planificării
Impredictibilitate
dezvoltării societății,
legislativă pierderi financiare

RISCUL DE Nerespectarea contractelor,

Ruperi ale lanțului ÎNTRERUPERE daune financiare și de
de aprovizionare A ACTIVITĂȚII imagine

Lipsa de resursă Pierderea de contracte,

pierderi financiare, daune
umană specializată
de imagine

Pentru riscul “Pandemia de Covid-19” harta riscului, prin metoda ”bow-tie” este prezentată
în figura următoare:

CAUZE CONSECINȚE

Eforturi financiare pentru

Virusul coronavirus
digitalizare, tehnologie
răspândit intensiv și cu
grad de contagiune
foarte ridicat
PANDEMIA DE Pierderi financiare masive
COVID-19 pe perioada unui an
financiar
19
 Răspuns tardiv al
statelor la procesul de
Imposibilitatea adaptării la
răspândire al virusului
munca de la distanță a
activității companiei

Pentru riscul “Piață slabă de resursă umană specializată” harta riscului, prin metoda
”bowtie” este prezentată în figura următoare:

CAUZE CONSECINȚE

Imposibilitatea respectării
Migrarea resursei
contractelor – daune
umane în exterior RISCUL DE financiare și de imagine

PIAȚĂ SLABĂ
Reducerea profitului la o
Salarizare sub DE RESURSĂ
salarizare peste media
media europeană UMANĂ oferită de societate

SPECIALIZATĂ

Insecuritatea Oferirea de contracte de

mucă pe termen lung pun
locului de muncă
presiune financiară mare pe
societate

Pentru fiecare dintre cauzele de mai sus s-au formulat 1-3 indicatori cheie de risc pe care
urmează să-i înregistreze lunar.

Răspunsurile gestionării celor 16 riscuri identificate vor fi tratate printr-un mix a trei acțiuni
principale: transferul, tolerarea și tratarea.

În privința următoarelor 4 riscuri: pandemia de COVID-19, impredictibilitatea legislativă,

evoluții la nivelul pieței și competiția mare răspunsul societății este de tolerare, dar cu urmărirea
evoluției fiecăruia în parte de persoane desemnate în acest sens.

Transferul este răspunsul societății la riscurile: cutremur, inundații, explozii/Incendii,

furt/Vandalism, nerespectara măsurilor de protecția muncii și P.S.I. de către personalul angajat. În
aceste cazuri societatea dispune de asigurări.

20
 Celelalte riscuri vor fi tratate prin urmărirea evoluției pieței, prin alocarea de resurse
corespunzătoare pentru managementul riscului, pentru care trebuie să ia în cosiderare: oamenii,
abilitățile, experiența și competențele acestora; resursele necesare pentru fiecare pas din
procesul de managementul riscului; procesele și procedurile documentate; sistemele de
informare și de management al cunoștiințelor.

5. Concluzii

Directorii ar trebui să ia în considerare nu numai riscurile care afectează direct compania lor, ci și
riscurile care ar putea afecta direct furnizorii lor, furnizorii furnizorilor lor, distribuitorii și
partenerii de retail. Atunci când consumatorii sunt afectați din cauza unei piese defectuoase de
aprovizionare, nu dau vina pe furnizorul care se află într-o altă țară. Mai degrabă, ei dau vina pe
compania al cărei nume este pe produs. În evaluarea riscului reputației de la capăt la cap, directorii
ar trebui să ia în considerare condițiile de mediu care ar putea opri fluxul de materiale și stocuri,
condițiile de muncă care ar putea fi jenante pentru companie sau controalele inadecvate asupra
materiilor prime care ar putea fi toxice pentru consumatori. Dacă aceste condiții există și continuă,
ele vor fi expuse în cele din urmă și reputația ta va avea de suferit din cauza asta.

Strategiile de gestionare a riscurilor pentru continuitatea afacerii și planificarea recuperării în caz de

dezastru necesită o revizuire a riscurilor și planurilor de abordare sau atenuare a fiecăruia dintre
aceste riscuri la un nivel acceptabil. În unele cazuri, riscurile sunt acceptate ca atare; în alte cazuri,
riscurile sunt transferate și, în alte cazuri, riscurile sunt reduse la un nivel acceptabil pentru
organizație.

În prezent, managerii organizaţiilor nu mai sunt în faza în care direcţionează fondurile către
diverse acţiuni ce contribuie la sporirea profitului şi doar în cazul apariţiei unor pierderi
considerabile să le mobilizeze treptat către acoperirea acestora, ci aplică temeinic un management al
riscului, în special în cazul marilor companii.

În același timp, situația în cazul societăților de dimensiuni nu este aceeași. Deși

implementarea standardelor internaționale este un proces la scară largă în România, managerii
microîntreprinderilor încă se concentrează pe maximizarea profitului obţinut din activităţile de bază,
evaluând posibilitatea extinderii activității și considerând pierderile datorate mişcărilor nefavorabile
ale factorilor de piaţă drept un cost al desfăşurării afacerii, iar eventualele rezultate pozitive datorate
aceloraşi factori.

21
În situaţia economică actuală, dublată de contextul pandemiei, prevenirea pierderilor ocupă sau ar
trebui să ocupe un loc central în cadrul oricărei activităţi de management, chiar înaintea celor
comerciale sau de dezvoltare, deoarece este vital ca organizaţiile să-şi protejeze resursele. Cu cât
prevenirea este mai timpurie, cu atât cresc şansele de a evita pierderile. Foarte importante sunt
măsurile prin care se conştientizează şi se instruieşte personalul, oamenii fiind cel mai important
activ al oricărei organizaţii, precum şi cei care iau decizii şi acţionează în direcţia prevenirii.

5. Referințe bibliografice

1. Ariane Chapelle Consulting Ltd. 2014. “Key Risk Indicators: Metrics of Risk Drivers.”
PowerPoint presentation.
https://www.iorinstitute.org/memberdownloads/KEY+RISK+INDICATORS%3A+
+METRICS+OF+RISK+DRIVERS.
2. Committee of Sponsoring Organizations of the Treadway Commission (COSO). 2004.
“Enterprise Risk Management—Integrated Framework.”
3. Deloitte. 2012. “The Value Killers Revisited: A Risk Management
Study.”http://www2.deloitte.com/content/dam/Deloitte/br/Documents/audit/ValueKiller.pdf.
4. ———. 2013. “Exploring Strategic Risk: 300 Executives Around the World Say Their
View of Strategic Risk is Changing.” Report.
http://www2.deloitte.com/content/dam/Deloitte/global/Documents/Governance-
RiskCompliance/dttl-grc-exploring-strategic-risk.pdf.
5. Frigo, Mark L., and Richard J. Anderson. 2011. “What is Strategic Risk Management?”
Strategic Finance 92 (10): 21–22, 61.
6. Hoyt, Robert E., and Andre P. Liebenberg. 2011. “The Value of Enterprise Risk
Management.” Journal of Risk Insurance 78 (4): 795–822.
7. International Electrotechnical Commission (IEC). 2009. “Risk Management—Risk
Assessment Techniques.” IEC/FDIS 31010.
8. Kaplan, Robert S. 2009. “Risk Management and the Strategy Execution System.” Balanced
Scorecard Report 11 (6): 1–6.
9. Lam, James. 2015. “Strategic Risk Management: The Next Frontier for ERM.” Workiva
white paper wp0215.
10. Lam, James, and Francis Quinn. 2014. “The Role of Sustainability in Enterprise Risk
Management.” Workiva white paper wp0914.

22
11. Project Management Institute (PMI). 2013. PMBOK Guide: A Guide to the Project
Management Body of Knowledge, 5th ed. Pennsylvania: Project Management Institute.
12. Winokur, L. A. 2012. “The Rise of the Risk Executive: A Reappraisal.” Risk Professional
15.

23