II.

Procesul de Managementul Riscului

◼ Etapele procesului de MR
◼ Documente in MR
◼ Principii în MR
Etapele procesului:
◼ 1. Stabilirea scopului, contextului si a obiectivelor
◼ 2. Identificarea riscurilor
◼ 3. Analiza & Evaluarea riscurilor
◼ 4. Tratarea riscurilor
◼ 5. Comunicare & Consultare
◼ 6. Monitorizare & Revizuire
◼ 7. Înregistrare & Raportare @Nadia Ciocoiu, ASE
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA
RISC)
◼ Inainte de a propune și aplica măsuri de raspuns este ideal
să existe:

 O listă a riscurilor, cu probabilitatea și impactul fiecăruia

 Lista răspunsurilor/măsurilor de tratare potențiale
 Lista celor care ar putea sa fie numiți ca proprietar/
responsabil al riscului (risk owner)

◼ Pentru fiecare risc se pot enumera mai multe strategii/

măsuri posibile, dar se vor selecta numai cele ce pot fi
aplicate in contextul dat.
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)

Răspuns la Strategii generice Răspuns la

amenintări oportunităti
Escaladare Gestionare la nivel de program Escaladare
sau în altă parte a organizației,
dar nu la nivel de proiect
Evitare Eliminarea incertitudinii Exploatare
Transfer Alocarea proprietăţii asupra Împărţire
riscului
Diminuare Modificarea expunerii la risc Amplificare

Acceptare Includerea în planificare Ignorare

 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)

Răspuns la amenintări În mg. Răspuns la oportunităti

proiectelor
Escaladarea
• Folosită atunci când echipa de proiect sau sponsorul proiectului sunt
de acord că o amenințare/oportunitate se află în afara domeniului de
aplicare al proiectului sau că răspunsul propus ar depăși autoritatea
managerului de proiect.
• Amenințările/ oportunitățile sunt de obicei escaladate la nivelul care
se potrivește cu obiectivele care ar fi afectate dacă acestea ar
apărea.
• Amenințările/ oportunitățile escaladate nu sunt monitorizate în
continuare de echipa de proiect, deși ar putea fi înregistrate în
registrul de risc pentru informare.
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)

Răspuns la amenintări Strategii generice Răspuns la

oportunităti
Evitare Eliminarea Exploatare
incertitudinii
Reducerea la 0 a Cresterea la 1 a
probabilitatii probabilitatii,
“oportunitati de aur”
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)

Răspuns la Strategii generice Răspuns la oportunităti

amenintări
Transfer Alocarea Împărţire
proprietăţii asupra
riscului
Asigurări, Alocarea proprietăţii acesteia
Externalizarea spre o terţă parte (companii
special create, joint ventures,
echipe speciale) care este
capabilă să o exploateze, atât
în termeni de maximizare a
probabilităţii de apariţie, cât şi
a beneficiului potenţial
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)

Răspuns la amenintări Strategii generice Răspuns la

oportunităti
Diminuare Modificarea Amplificare
expunerii la risc

Prin reducerea probabilităţii sale Prin facilitarea

de apariţie (programarea apariţiei cauzei
corespunzătoare a activităţilor, riscului şi a
instruirea personalului, etc.). elementelor
Prin reducerea efectelor în cazul declanșatoare
apariţiei acestuia (formarea de
rezerve de costuri sau de timp).
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)

Răspuns la amenintări Strategii generice Răspuns la

oportunităti
Acceptare Includerea în Ignorare
planificare
Activă (plan de contingenţă, plan “A nu face nimic,
de management al riscurilor, dar…”.
rezerve de costuri sau de timp)
Pasivă (prin acceptarea unui nivel
redus al profitului în cazul în care
anumite activităţi nu se îndeplinesc
la timp şi la standardele de calitate
prevăzute)
 Etapa 4. TRATAREA RISCULUI
(DEZVOLTAREA STRATEGIILOR DE RĂSPUNS LA RISC)
Matricea alegerii unei strategii de managementul riscului
Mare Mic IMPACT Mare

Acceptare pasiva Evitare

PROBABILITATE

2 2

Diminuare
4
3 1
Mica

Retinere Transfer
(acceptare activa)
Etapa 5: Comunicarea și consultarea

◼ Trebuie să se deruleze continuu cu stakeholderii interni si

externi.
◼ Se vor reflecta în fiecare etapă a procesului de MR.
◼ Comunicarea riscului - în dublu sens, între părțile interesate,
cu privire la existența, natura, forma, magnitudinea riscurilor și
măsurile de răspuns la risc.
 Etapa 6: MONITORIZAREA & REVIZUIREA
RISCURILOR
Monitorizarea si revizuirea – periodic sau ad-hoc.

Scop:
◼ să asigure că există metode de control eficiente;
◼ obținerea de informații suplimentare pentru a îmbunătăți evaluarea
riscurilor;
◼ învățarea de lecții din evenimente (inclusiv din situaţiile evitate la
limită), schimbări, tendințe, succese și eșecuri;
◼ detectarea schimbărilor în contextul intern și extern, inclusiv a
modificărilor criteriilor de risc și a riscului în sine, care pot necesita
revizuirea măsurilor de tratare a riscului și a priorităților;
◼ identificarea riscurilor emergente.
 Etapa 7: ÎNREGISTRAREA & RAPORTAREA
RISCURILOR

◼ Înregistrarea riscurilor:
◼ baze de date cu riscuri

◼ registre de risc (diverse modele)

◼ Raportarea riscurilor:
 la cerere
 cu o anumită periodicitate (ex. lunar)
 când au loc ședințe
 când sunt situații urgente care necesită acțiuni imediate
Tendințe în managementul riscului:

◼ MR nu este static….continua sa se dezvolte si sa incorporeze

concepte noi.

◼ Directii de dezvoltare:
◼ Integrare

◼ Aspecte comportamentale

◼ Tehnologia - o sursa de risc si un facilitator al unui

management de risc eficace.
III. Metodologii si standarde pentru managementul
riscului in afaceri
◼ ISO 31000 : 2018 - Risk Management Principles and Guidelines (revizuire
a ISO 31000 : 2009)
◼ ISO/IEC 31010 : 2019 - Risk Management - Risk Assessment Techniques
◼ IRM – Institute for Risk Management (in colaborare cu ALARM si AIRMIC)
2002: “The Risk Management Standard”
2010: “A structured approach to Enterprise Risk Management (ERM) and
the requirements of ISO 31000”
◼ COSO (The Committee of Sponsoring Organizations of the Treadway
Commission):
2004: Enterprise Risk Management - Integrated Framework,
2017: Enterprise Risk Management—Integrating with Strategy and
Performance
2018: Enterprise Risk Management - Integrating with Strategy and
Performance: Compendium of Examples
2. IRM, ALARM, AIRMIC: A Risk Management Standard, 2002

◼ Riscul este definit conform ISO/IEC Guide 73:2002 (varianta mai veche
a lui ISO 73:2009).
◼ Riscul: upside & downside.

Metode de identificare si analiza a riscurilor

RISCURI AMBELE ABORDĂRI RISCURI

„POZITIVE” „NEGATIVE”
Studiu de piaţa Modelarea dependentelor Analiza ameninţărilor
Prospectare Analiza SWOT Analiza arborelui
Test de marketing Analiza arborelui evenimentelor erorilor/defectelor
Cercetare şi dezvoltare Analiza BPEST (Business, Political, FMEA (Failure Mode
Analiza impactului Economic, Social, Technological) & Effect Analysis)
asupra afacerii (BIA- Metode de decizie în condiţii de risc FMECA
Business Impact Analysis) şi incertitudine, etc. HAZOP
2. IRM, ALARM, AIRMIC: A Risk Management Standard, 2002
Obiectivele strategice
ale organizaţiei

ANALIZA
RISCURILOR
Identificarea riscului
Descrierea riscului
Estimarea riscului

Audit formal
Modificări

EVALUAREA RISCULUI

RAPORTAREA
RISCULUI
Ameninţări şi
oportunităţi

DECIZIA

TRATAMENTUL
RISCULUI

RAPORTAREA
RISCULUI
REZIDUAL

MONITORIZAREA
IRM, ALARM, AIRMIC (2010): A Structured Approach to Enterprise
Risk Management (ERM) and the Requirements of ISO 31000

ETAPE SUBETAPE (ale implementarii unei initiative ERM)

Planificare si Identificarea beneficiilor implementarii ERM si obtinerea suportului

conceptie conducerii.
Stabilirea scopului ERM si a unui limbaj comun privind riscul.
Formularea strategiei, stabilirea rolului si responsabilitatilor in mg de risc.

Implementare Stabilirea unor proceduri adecvate pt. evaluarea riscului si a unui sistem
si specific de clasificare a riscului.
benchmarking Stabilirea parametrilor semnificativi de risc si realizarea evaluarilor de risc.
Determinarea apetitului de risc si a nivelelor de toleranta (acceptabilitate) a
riscului; evaluarea controalelor existente.

Masurare si Asigurarea eficientei controalelor existente dpdv al costurilor si introducerea

monitorizare de imbunatatiri.
Dezvoltarea culturii pt. mg. riscului si alinierea acestuia cu alte activitati de
management.
Invatare si Monitorizarea si revizuirea indicatorilor de performanta a riscului.
raportare Raportarea performantei riscului in conformitate cu obligatiile legale sau alte
tipuri de obligatii si imbunatatirea practicilor.
 COSO(2017): Enterprise Risk Management—
Integrating with Strategy and Performance
Componente ale abordării ERM (Enterprise Risk Management):
Guvernanță și Strategie și Perfomanță Control și Informare,
cultură obiective Revizuire comunicare și
raportare
1.Exersează 6. Analizează 10. Identifică riscul 15. Evaluarea 18. Utilizarea
supravegherea contextul de 11. Evaluează schimbărilor continuă a
riscurilor afaceri severitatea riscului substanțiale informației și
2.Stabilește 7. Definește 12. Prioritizează 16. Evaluări ale tehnologiei
responsabilități apetitul pentru riscurile riscului și 19. Comunicarea
pentru MR risc 13. performanței informațiilor
3.Definește cultura 8. Evaluează Implementează 17. Schimbări despre risc
privind MR dorită strategiile răspunsuri la risc pentru 20. Rapoarte
4. Consolidează alternative 14. Analizează îmbunătățirea despre risc,
angajamentul față de 9. Formulează cantitatea de risc managementulu cultură și
valorile fundamentale obiectivele de asumată i riscului performanță
5.Atrage, dezvoltă și afaceri
reține indivizi capabili
IV. Metodologii si standarde pentru
managementul riscului in proiecte
◼ RISKMAN: elaborată prin proiectul EUREKA E530.
S-a finalizat în 1993, iar din 1994 a început publicarea sub formă de
manuale a rezultatelor (3 volume).
◼ Association for Project Management (APM) - Project Risk Analysis and
Management Guide (the PRAM Guide), 2nd edition 2010, 180 pagini
◼ Project Management Institute (PMI®):
 A Guide to the Project Management Body of Knowledge (the PMBoK®
Guide) (7 editii, ultima în 2021), capitolul 11
 Practice Standard for Project Risk Management (2009), 116 pg
 The standard for risk management in portfolios, programs, and projects
(2019), 194 pg.
◼ International Project Management Association (IPMA) – Project
Excellence Baseline for Achieving Excellence in Projects and
Programmes, 2016, 112 pagini
 PMBok vs. PRAM
Ghidul PMBoK (PMI) Ghidul PRAM (APM)
6 Procese: Faze si sub-faze:
• Planificarea MR • Initiere
• Identificarea riscului • Identificare
• Analiza calitativă a riscului • Evaluare: calitativă și cantitativă
• Analiza cantitativă a riscului • Planificarea răspunsurilor la risc
• Planificarea răspunsului la risc • Implementarea răspunsurilor
• Implementarea răspunsului la risc
• Monitorizarea şi controlul riscului
5 strategii: 4 strategii:
• escaladare, • evitare,
• evitare, • diminuare,
• diminuare, • transfer,
• transfer, • acceptare
• acceptare
(reformulate pt. riscuri-oportunitati)

Riscul: amenințare și oportunitate

 PMBok - Evaluarea impactului riscului
Obiectivele Foarte scăzut Scăzut Moderat Mare Foarte mare
proiectului 0,05 0,1 0,2 0,4 0,8

Cost Creştere < 5% 5-10% 10-20% >20%

nesemnif. a creştere a creştere a creştere a creştere a
costului costului costului costului costului
Durată Modificare < 5% 5-10% 10-20% >20%
neimportantă a depăşire a depăsire depăşire depăşire
planificării planificării
Scop Afectare Afectarea Afectarea Abatere de la Rezultatul
nesemnificativă unor aspecte unor aspecte scop proiectului
a scopului minore majore inacceptabilă este inutil

Calitate Degradare Sunt afectate Reducerile de Reducerea Rezultatul

nesemnif. a doar calitate calităţii este proiectului
calităţii aplicaţiile necesită inaccept. pt. este inutil
foarte aprobarea beneficiar
dificile beneficiarului
PMBok - Exemplu al definirii P si I
PMBok - Matricea probabilitate-impact pentru
amenintari si oportunitati:
Metodologia RISKMAN - Bugetul de risc

Costul pentru managementul riscului

Costul managementului
Costul răspunsului la
(planificare, identificare,
riscuri
analiza)

Costul aferent Costul estimat al

măsurilor măsurilor aplicate Costul
aplicate anterior la momentul răspunsului
manifestării manifestării la riscuri
riscului riscului
Metodologia RISKMAN- bugetul de risc
Preţul total al proiectului
Finanţarea proiectului
Bugetul proiectului Bugetul de risc
Proces de Diminuarea riscului Procesul de estimare Elaborarea Procesul
estimare a şi cuantificare a planului de de
contingenta
necesarului riscului decizie
de resurse
1. 2. 3. 4. 5. 6.
Costul resurselor Costul Bugetul pt. Suma alocată pt Costul Profitul
folosite pt. strategiilor de riscuri cu neacurateţe în incertitu- dorit
realizarea diminuare a probabilitate estimări (eval. eronata dinii (pt.
proiectului riscului (anterior ridicată a necesarului de riscul
derularii (peste 0,5) resurse) rezidual)
proiectului)
Probabilitatea de cheltuire a celor 6 categorii de costuri
1

0.5

0
Componentele bugetului de risc