1.

Managemultul riscurilor
Managementul riscului include procesele referitoare la identificarea , evaluarea și
prioritizarea riscurilor, urmată de aplicarea economică a resurselor pentru
eliminarea sau diminuarea și finanțarea riscurilor, precum și controlul probabilității
sau impactului evenimentelor nedorite la care poate fi expusă o organizație.
Metodele, definițiile și obiectivele managementului riscului variază pe larg în
funcție de faptul dacă metoda managementului riscului este aplicată în
contextul managementului proiectelor, ingineriei, proceselor industriale,
portofoliilor financiare sau sănătății și siguranței publice. Există tipuri de riscuri
care sunt, de obicei, considerate ca fatalitate. Aici sunt incluse așa-numitele riscuri
pure, cum sunt: incendii, cutremure, defecțiuni ale utilajelor, furtuni, viruși
informatici etc. Aceste tipuri de riscuri provoacă pierderi în momentul apariției; ele
sunt bruște și consecințele lor pot fi suficient de grave. Se poate defini riscul unei
organizații ca fiind acel eveniment aleatoriu care aduce prejudicii resurselor
tehnice, umane, financiare sau de marketing ale organizației, împiedicând-o să-și
atingă obiectivele stabilite.

Metode

Procesul de management al riscului se desfășoară într-o succesiune de pași/faze,

după cum urmează:

 Identificarea riscurilor: se stabilesc tipurile de riscuri

 Analiza riscurilor: se evaluează probabilitatea, severitatea, consecințele
tipurilor de riscuri
 Evaluarea riscurilor implicate: planuri de diminuare, motivarea acceptării,
prevenirea riscurilor
 Urmărire: monitorizarea metricilor riscurilor, validarea planurilor de
diminuare a riscurilor
 Comunicare și raportare: decizii asupra riscurilor.

Pașii sau fazele procesului de management al riscurilor includ următorul conținut:

1. Identificarea riscurilor are ca scop să se stabilească tipurile de riscuri, să fie

descrise cauzele principale ale acestor riscuri și să fie documentate caracteristicile
fiecărui tip de risc. În esență, există două tipuri de riscuri care trebuie să fie
identificate: riscuri interne și riscuri externe. Riscurile interne sunt cele pe care
organizația le poate influența sau ține sub control, în timp ce riscurile externe sunt
legate de modificarea mediului extern și pe care organizația nu le poate influența.
Exemple de riscuri externe pot fi: schimbări legislative, intensitatea concurenței pe
piață etc.

2. Analiza riscurilor este procesul prin care riscurile sunt examinate mai detaliat,
pentru a se determina gradul de risc și care dintre riscurile identificate sunt cele
mai importante pentru a fi tratate. La analiza riscurilor se estimează probabilitatea
de apariție, severitatea medie și perioada de timp în care trebuie întreprinse acțiuni;
se clasifică riscurile similare și se ierarhizează riscurile. Pentru a sprijini analiza
riscurilor se poate recurge la o serie de metode cum sunt studii, rezultatele unor
teste, opiniile unor experți etc. Pentru evenimente cu probabilitate mică și cu
consecințe critice, pentru care nu există suficiente date statistice se pot aplica
metode de evaluare probabilistă a riscurilor, prin care riscul este evaluat cu valori
numerice, prin produsul dintre probabilitate și severitatea consecințelor.

3. Evaluarea riscurilor identificate presupune cuantificarea riscurilor și luarea

deciziei asupra unor riscuri particulare, în sensul de a stabili dacă riscurile sunt
acceptabile (tolerabile) sau nu, dacă trebuie elaborate planuri de diminuare a
riscurilor sau măsuri de prevenire a acestora. Acest gen de decizie asupra riscurilor
constituie tratarea riscurilor. Variantele de tratare a riscurilor pot fi: a) evitarea
riscului: riscul poate fi evitat atunci când persoanele sau organizația nu doresc să-l
accepte. Este cea mai eficientă variantă de management al riscului, însă rezultatele
vor fi mai slabe, întrucât multe oportunități profitabile (însă cu un anumit risc) nu
vor fi fructificate. b) diminuarea riscurilor urmărește să reducă probabilitatea de
apariție și/sau să minimizeze consecințele riscului, dacă acesta apare. Riscul poate
fi diminuat prin împiedicarea producerii pagubelor și prin control. Practic este
imposibil să se prevină toate pagubele, în unele cazuri împiedicarea producerii
daunelor costă mai mult decât daunele în sine. c) acceptarea riscurilor. Un risc
este acceptabil dacă este agreat de managerii organizației. Un risc poate fi
acceptabil dacă beneficiile sunt mai mari decât pierderile (pagubele) cauzate de
evenimentele dăunătoare, generatoare de riscuri. d) transferul riscului este o
abordare prin care se urmărește de a trece impactul riscului la altă persoană sau
partener, prin intermediul contractului, asigurărilor, legislației etc.

4. Urmărirea și monitorizarea urmărește progresul și eficacitatea acțiunilor de

tratare a riscurilor. Principalele rezultate ale acestei faze sunt rapoartele asupra
stării riscurilor și o bază de date conținând lista de riscuri. Această listă de riscuri
include o listare a tuturor riscurilor identificate în ordinea ierarhizării lor, cauzele
lor, probabilitățile de apariție, consecințele asupra obiectivelor organizației și
starea curentă a riscurilor.

5. Faza de comunicare și raportare este esențială pentru ca managerii să poată lua

decizii informate asupra riscurilor. În organizație trebuie să fie implementat un
sistem de comunicare și raportare asupra riscurilor. Comunicările referitoare la
riscuri cuprind date despre probabilitatea riscurilor, consecințele acestora precum
și planurile și acțiunile de diminuare a riscurilor.

Prezent în activităţile umane încă de la începuturile istorice, riscul a influenţat

rezultatele acţiunilor, şi atingerea obiectivelor. Managementul riscurilor, ca şi
componentă importantă a managementului strategic, are menirea de a se ocupa cu
reacţia potrivită la riscuri, utilizând diverse metode şi mijloace analitice şi
operaţionale în scopul identificării, prioritizării şi adoptării măsurilor potrivite de
evitare a pierderilor şi atingerea obiectivelor organizaţiei.
Managementul riscului permite organizațiilor/companiilor să încerce să se
pregătească pentru evenimentele neașteptate, reducând la minimum riscurile și
costurile suplimentare înainte de a se întâmpla.

Importanţă
Prin implementarea unui plan de gestionare a riscurilor și luând în considerare
diversitatea riscurilor potențiale sau evenimente înainte ca acestea să apară, o
organizație poate economisi bani și să-și protejeze viitorul.
Acest lucru se datorează faptului că un plan robust de gestionare a riscurilor va
ajuta o companie să stabilească proceduri pentru a evita potențialele amenințări, să-
și minimizeze impactul în cazul în care acestea să apară și să facă față rezultatelor.
Această capacitate de a înțelege și controla riscul permite organizațiilor să fie mai
încrezători în deciziile lor de afaceri. În plus, principii puternice de guvernanță
corporativă care se concentrează în mod special pe gestionarea riscurilor pot ajuta
o companie să își atingă obiectivele.
Alte avantaje importante ale managementului riscului includ:
 Creează un mediu de lucru sigur pentru tot personalul și clienți.
 Crește stabilitatea operațiunilor diminuând în același timp, de asemenea,
răspunderea juridică.
 Oferă protecție de la evenimente care sunt dăunătoare atât pentru companie, cît
și mediul înconjurător.
 Protejează toate persoanele implicate și active de eventuale daune.
 Ajută la stabilirea nevoilor de asigurare ale organizației pentru a economisi pe
primele inutile.
Strategii  și procese ale managementului riscului
Toate planurile de gestionare a riscurilor urmează aceleași etape care se combină
pentru a alcătui procesul general de gestionare a riscurilor:
 Stabilirea contextului.
 Identificarea riscurilor.
 Analiza riscurilor.
 Evaluarea riscurilor.
 Reducerea/tratarea riscurilor.
 Monitorizarea riscurilor.
 Comunicarea și consultarea.
Strategiile de gestionare a riscurilor ar trebui să încerce, de asemenea, să
răspundă la următoarele întrebări:

  Ce poate merge rău? Luați în considerare atât locul de muncă, cât și munca
individuală.

  Cum va afecta organizația? Luați în considerare probabilitatea

evenimentului și dacă va avea un impact mare sau mic.

  Ce se poate face? Ce măsuri pot fi luate pentru a preveni pierderea? Ce se

poate face recuperarea dacă apare o pierdere?

  Dacă se întâmplă ceva, cum va plăti organizația pentru asta?

Standardele de gestionare a riscurilor au fost elaborate de mai multe organizații,

inclusiv Institutul Național de Standarde și Tehnologie (NIST) și Organizația
Internațională pentru Standardizare (ISO).
Aceste standarde sunt concepute pentru a ajuta organizațiile să identifice
amenințările specifice, să evalueze vulnerabilitățile unice pentru a determina riscul
lor, să identifice modalități de a reduce aceste riscuri și apoi să implementeze
măsuri de reducere a riscurilor în conformitate cu strategia organizațională.
ISO 31000 este conceput pentru a „crește probabilitatea atingerii obiectivelor,
îmbunătățirea identificării oportunităților și a amenințărilor și alocarea și
utilizarea eficientă a resurselor pentru tratamentul riscurilor”, conform site-
ului web ISO.
Standardele ISO și altele ca acesta au fost dezvoltate la nivel mondial pentru a
ajuta organizațiile să implementeze sistematic cele mai bune practici de gestionare
a riscurilor. Scopul final al acestor standarde este stabilirea unor cadre și procese
comune pentru implementarea eficientă a strategiilor de gestionare a riscurilor.

Atunci când se gândesc la Managementul riscului, companiile trebuie să alinieze

apetitul pentru risc cu strategia prin îmbunătățirea deciziilor de răspuns la risc care
se realizează prin reducerea efectivă a surprizelor și pierderilor operaționale.

În timp ce abordarea Managementului proceselor de afaceri se bazează pe

identificarea tuturor activităților operaționale din cadrul organizației și pe definirea
tuturor riscurilor care decurg din aceste activități – în același timp, acesta clasifică
și volatilitatea asociată acestor incidente. Valoarea este amplificată atunci când
managementul aliniază strategia și obiectivele pentru a atinge un echilibru optim
între obiectivele de creștere și rentabilitate, concentrându-se în același timp pe
riscurile aferente.

Modul în care companiile reușesc să mobilizeze eficient resursele pentru a guverna

deciziile de risc în îndeplinirea obiectivelor lor este singurul avantaj competitiv.

Managementul riscului vizează asigurarea unui control global al riscului in cadrul

unei companii și permite menținerea unui nivel acceptabil al expunerii la risc cu
costuri minime.

Managementul riscului în afaceri presupune ca riscurile să fie identificate și

definite în raport cu obiectivele a căror realizare este afectată de materializarea lor.
Din această cauză, existența unui sistem de obiective clar definite constituie
premisa esențiala pentru identificarea și definirea riscurilor.

Riscul reprezintă posibilitatea ca obiectivele stabilite să nu fie realizate.

Riscul există permanent – el însoțește toate activitățile și se produce sau nu, în
funcție de condițiile care i se creează.

Prin risc se înțelege elementul de incertitudine care poate afecta derularea unei
operațiuni care concură la realizarea unui obiectiv.

Riscul nu se poate defini pornind numai de la o situație judecată ca

nesatisfăcătoare. În primul rând, trebuie să știm care este situația satisfăcătoare,
apoi trebuie să strângem o sumă de fapte indiscutabile, să le căutăm cauzele și
consecințele și, în final, să propunem o soluție.

Riscul se poate spune că este un fenomen care apare pe parcursul derulării

activităților și care provoacă efecte negative asupra activităților respective, prin
deteriorarea calității rezultatelor așteptate.

Managementul riscului în cadrul unei companii are la bază următoarele ipoteze:

 riscul este prezent în orice activitate și influențează deciziile companiei;

 atitudinea față de risc este diferită și depinde de doi factori: mărimea impactului
și probabilitatea de apariție.

Sunt două modalități posibile de evaluare a riscului:

 prin metode calitative, când se va determina “utilitatea” rezultatelor activității

așteptate și influența pierderilor posibile asupra firmei;

 prin metode cantitative, când se va evalua impactul prognozat și probabilitatea

producerii acestuia.

Procesul de tratare a riscurilor presupune:

 selectarea opțiunilor adecvate de tratare a zonelor cu risc, ținând cont de riscul

calculat în urma evaluării;

 stabilirea tuturor controalelor necesare pentru punerea în aplicare a

tratamentului riscului pentru varianta aleasă;
 verificarea dacă nu au fost omise controale necesare.

Pentru a obține o imagine completă și corectă asupra riscurilor ce pot afecta o

organizație trebuie să se ia în calcul și riscurile economice, demografice, sociale,
politice specifice zonei geografice în care se află organizația dar și de datele
statistice furnizate de diverse instituții specializate.

La identificarea riscurilor din cadrul organizației trebuie să se țină cont de

următoarele aspecte:

 riscurile trebuie identificate la orice nivel unde se sesizează că există consecințe

asupra atingerii obiectivelor și pot fi luate măsuri specifice de soluționare a
problemelor, ridicate de respectivele riscuri;

 atunci când se identifică un “risc”, trebuie analizat dacă nu este vorba despre o
situație existentă, care are un impact asupra obiectivului. De cele mai multe ori,
situația existentă reprezintă un risc materializat, unul care s-a produs. În
niciunul din cazurile de mai sus nu mai este vorba despre un risc, ci despre o
problemă dificilă, care trebuie gestionată sau despre o oportunitate care trebuie
exploatată.

 Nu constituie riscuri probleme (situații, evenimente) care nu pot apărea.

 Riscurile sunt probleme care pot apărea și nu probleme (situații, evenimente) a

căror apariție este imposibilă.

Evaluarea riscurilor presupune evaluarea probabilității de producere și a impactului

asupra obiectivelor în cazul în care acestea se materializeaza.
Surse:

1. https://enterprise-concept.ro/servicii/managementul-riscului/
2. https://ro.wikipedia.org/wiki/Managementul_riscului
3. https://www.academia.edu/29667323/Managementul_riscurilor_in_afaceri
4. https://topconsulting.md/ro/managementulriscului/