MANAGEMENTUL RISCURILOR

Ec. Stefania Rasoiu

 Managementul riscurilor

• De ce organizaţiile implementează managementul

riscurilor?

Minimizarea impactului negativ asupra organizaţiei şi

nevoia unei baze solide în luarea deciziilor.
Risc
Riscul este o problemă (situaţie, eveniment) care poate să apară (să se
materializeze), caz în care realizarea obiectivelor este afectată.

Este o combinaţie dintre probabilitatea de aparitie şi nivelul

impactului, respectiv gravitatea consecințelor și durata acestora, în
cazul în care s-ar produce.

Există o cauză pentru orice risc și un efect în cazul materializării riscului.

Cauza este o situație existentă care pregatește potențialul risc. În

general, cauza este o realitate sau o certitudine.

Efectul este rezultatul probabil al apariției riscului.

Forme de risc

• Risc real – care s-a mai produs și nu au fost

luate măsuri

• Risc potenţial – cel care se poate produce

• Risc rezidual – cel care rămâne după luarea

tuturor măsurilor cunoscute
Clasificare 1
Dupa natura lor:

- riscuri strategice, referitoare la realizarea unor acțiuni

greșite, legate de organizare, de resurse, de mediu, de
dotarea ș.a.

- riscuri informaționale, referitoare la adoptarea unor

sisteme nesigure sau neperformante pentru prelucrarea
informațiilor și pentru raportare;

- riscuri financiare, legate de pierderea unor resurse

financiare sau acumularea de pasive inacceptabile.
Clasificare 2
1. Externe
1.1. Politice
1.2. Economice
1.3. Socio-culturale
1.4. Tehnologice
1.5. Juridice
1.6. De mediu
2. Operaționale
2.1. Desfasurarea activitatii
2.2. Capacitate si capabilitate (resurse, relații, operații, reputație)
2.3. Modul si capacitatea de gestionare a riscurilor
(regularitate si corectitudine, capacitatea de identificare riscuri si
oportunitati, securitate)
3. Schimbare (riscuri ce tin de obiective, care depasesc capacitatea
actuala)
Managementul riscului
Procesul de management al riscului :

1.Identificarea vulnerabilităților
2.Identificarea amenințărilor
3.Stabilirea măsurilor de limitare a riscurilor

SCOPUL managementului riscurilor: reducerea riscurilor la un nivel

acceptat.
Risc
CAUZA
certitudine
Incertitudine
Amenințări Oportunități

Gestionat amenințarea

RISC
(risc negativ)

Reacție

Fructificat oportunitatea
(risc pozitiv)

EFECT (risc nematerializat) - Măsuri

CONSECINȚE (risc materializat)
Tratarea lor nu elimină cauzele
 Domenii de risc în spital
Riscuri
tehnice/tehnologice
Securitatea instalațiilor și a clădirilor
Protecția mediului: gestionarea deșeurilor …
Asigurarea climatului și temperturii potrivite

Securitatea aparaturii
Suprasolicitare fizică Securitatea contra incediilor

Ambient: zgomot, mirosuri, Erori medicale

intensitatea luminii ... Calitatea apei și aerului Escare
Toxi-infecții alimentare
Expunere la produse chimice Infecții nosocomiale
Radiologice
Accidente prin expunere la sânge Biologice Erori de identificare
Violență Infecțioase
Stres, epuizare

Riscuri Riscurile
profesionale pacienților
Angajații și pacienții împart, în mare măsură, aceleași spații și aceleași riscuri !
CONSECINTELE RISCURILOR
1.Pierderi financiare
2.Afectarea reputației
3.Afectarea reputației terților
4.Reducerea performanței organizatiei
5.Pericole pentru personal
Managementul riscurilor

Probabilitate
!
X
X
X
 Identificarea Impact
riscurilor Identificarea și cuantificarea Analiza accidentelor,
riscurilor erorilor
(Probabilitate/Impact/Expunere)

 Supravegherea
performanțelor:
(asigurarea că riscurile
 Planificarea prevenirii Planul de calitate
identificate sunt bine
gestionate)
materializării riscurilor Registrul riscurilor
• Evaluarea practicii
• Audit
• Anchete …
 Managementul riscurilor
Actori & Roluri
Responsabilii Rol strategic
cu gestiunea
riscurilor * Organizarea sistemului de management al riscurilor
* Ierahizarea riscurilor și prioritizarea măsurilor de diminuare a impactului lor
* Elaborarea planurilor de măsuri

Comisiile Rol de expert

spitalului
(Hemovigilență, * Analiza evenimentelor nedorite (amenințări, vulnerabilități) și evaluarea
Farmacovigilență, riscurilor
Medicina muncii, * Propuneri de măsuri de evitare/ diminuare a efectelor riscurilor
PSI ...)
* Formarea/ informarea managerilor și personalului despre riscurile ce pot
apare în domeniul lor de activitate
Personalul Rol operațional
* Identificarea de noi riscuri și/sau riscurile pentru care nu au fost stabilite
măsuri
* Participarea la elaborarea revizuirea procedurilor/ protocoalelor/
instrucțiunilor de lucru
* Aplicarea procedurilor/ protocoalelor/ instrucțiunilor de lucru
* Utilizarea echipamentelor de protecție puse la dispoziție
 ACTIVITATI SPECIFICE PENTRU FIECARE
CATEGORIE DE RISC

1. Identificarea riscurilor
2. Evaluarea riscurilor
• a. Evaluarea probabilităţii de materializare a riscului (probabilitatea este o măsură a
incertitudinii.)
• b. Evaluarea impactului asupra obiectivelor în cazul materializării riscurilor (consecinţa asupra
rezultatelor aşteptate, care poate fi, în funcţie de natura riscului, negativă sau pozitivă)
• c. Evaluarea expunerii la risc (combinaţie între probabilitate şi impact) - gruparea riscurilor identificate
într-o organizaţie în funcţie de expunerea la risc conduce la realizarea profilului de risc al organizaţiei.
• Matricea riscurilor
• Stabilirea limitelor de toleranță la risc
• Tratarea situațiilor dificile
3. Răspunsul la risc – controlarea riscurilor
4. Masuri de limitare a efectelor riscurilor
5. Revizuirea şi raportarea riscurilor
1. Identificarea riscurilor
Vulnerabilitate: un punct slab în organizație care poate
afecta sistemul sau operaţiile acestuia.
Ameninţările reprezintă un pericol potenţial la care este
expus un sistem.

Vulnerabilităţile reprezintă orice caracteristici ale

sistemului care îl pot expune la ameninţări.
• O sursă de ameninţare nu reprezintă un risc atunci când
nu există o vulnerabilitate care să poată fi folosită.
Ameninţări – ex.
Dezastre naturale, • Incendiu
evenimente sociale și/sau • Inundaţii
politice • Cutremure
• Furtuni
• Război
• Mişcări sociale virulente
Defecțiuni tehnice • “Căderi” ale sursei de curent sau fluctuaţii
ale tensiunii
• Erori legate de transmisia datelor
Acţiuni neintenţionate • Accidente generate de neglijenţă umană,
nerespectarea procedurilor, pregatire sau
supraveghere insuficientă
• Greşeli neintenţionate sau erori

Acte intenţionate • Sabotaj

• Fraude

Vulnerabilități – ?
2. Evaluarea riscului

•Organizațiile folosesc evaluarea riscurilor pentru a

determina extinderea potențialelor amenințări și
riscurile asociate.

•Rezultatele acestui proces ajută la identificarea

controalelor necesare pentru reducerea sau eliminarea
riscului.
 2. Evaluarea riscului

• Riscul este o funcție între probabilitatea de apariție a unei surse de

amenințare datorate unei vulnerabilități particulare și impactul
asupra organizației a unui eveniment advers.

• Pentru a determina probabilitatea unui eveniment advers, trebuie

analizate amenințările sistemului în conjucție cu vulnerabilitățile
potențiale și controalele implementate.
Determinarea probabilităţii
Rating pentru probabilitate (Ridicat, Mediu, Scăzut)

Probabilitate Definitia probabilităţii

Mare Sursa ameninţării este bine motivată şi capabilă, și
controalele care să prevină vulnerabilitatea sunt
ineficiente
Mediu Sursa ameninţării este motivată şi capabilă dar există
controale care pot împiedica folosirea vulnerabilităţii

Scăzut Sursei ameninţării îi lipsesc motivatia si cunoştinţele

şi controalele existente pot împiedica în mod
semnificativ folosirea vulnerabilităţii
 Analiza impactului
Definirea magnitudinii impactului
Impact Definitie
Mare Valorificarea vulnerabilităţii poate conduce la pierderi mari
privind active tangibile sau resurse; poate influenţa semnificativ
misiunea și reputația organizației; poate determina decesul sau
rănirea personalului

Mediu Valorificarea vulnerabilităţii poate conduce la pierderi privind

active tangibile sau resurse; poate influenţa misiunea și
reputația organizației; poate determina rănirea personalului

Scăzut Valorificarea vulnerabilităţii poate conduce la unele pierderi

privind active tangibile sau resurse; poate influenţa notabil
misiunea și reputația organizației.
Determinarea riscului
Matricea riscului
Determinarea riscului se face prin
ponderarea probabilităţii cu impactul.

Tabela de mai jos arată cum ratingul riscului

poate fi determinat pe baza introducerii
probabilităţii si impactului. Tabela de mai jos
este de tip 3X3: probabilitatea și impactul
sunt stabilite pe 3 niveluri (mare, mediu,
scăzut).
Expunerea la risc

- E este expunerea la risc

- P este probabilitatea de apariţie a riscului;
- I este impactul asupra obiectivelor, dacă riscul s-ar materializa.
-Galben, verde, rosu
 Severitatea Impactului Riscului / Probabilitatea de Aparitie a Riscului Nivelul General de Risc

Impact negativ de nivel ridicat / Probabilitate mare de aparitie Ridicat

Impact negativ de nivel ridicat / Probabilitate medie de aparitie Ridicat

Impact negativ de nivel ridicat / Probabilitate scazuta de aparitie Mediu / Scazut

Impact negativ de nivel mediu / Probabilitate mare de aparitie Ridicat

Impact negativ de nivel mediu / Probabilitate medie de aparitie Mediu / Scazut

Impact negativ de nivel mediu / Probabilitate scazuta de aparitie Scazut

Impact negativ de nivel scazut / Probabilitate mare de aparitie Scazut

Impact negativ de nivel scazut / Probabilitate medie de aparitie Mediu / Scazut

Impact negativ de nivel scazut / Probabilitate scazuta de aparitie Scazut

Probabilitate / Impact Mic Mediu Mare

Mică Ignora Ignora Fi prudent

Medie Ignora Fi prudent Raspunde
Mare Fi prudent Raspunde Raspunde
STABILIREA FACTORILOR DE RISC, A PONDERILOR ŞI NIVELURILOR DE
APRECIERE AL RISCURILOR

Ponderea Nivelul de apreciere al riscului (Ni)

Factori de risc factorilor de
(Fi) risc
(Pi) N1 N2 N3

Există
Aprecierea
Există proceduri proceduri, sunt Nu există
controlului P1 – 50%
şi se aplică cunoscute, dar proceduri
intern – F1
nu se aplică

Aprecierea Impact financiar Impact financiar Impact financiar

P2 – 30%
cantitativă - F2 scăzut normal ridicat

Aprecierea Vulnerabilitate Vulnerabilitate Vulnerabilitate

P3 – 20%
calitativă – F3 mică medie mare
STABILIREA NIVELULUI RISCULUI ŞI A PUNCTAJULUI TOTAL
AL RISCULUI

Criterii de analiza a riscurilor

Apreciere Apreciere
Aprecierea
a a
controlului
cantitativ calitativă Punctajul
Obiective Obiecte Descrierea riscului intern (F1)
ă (F2) (F3) total

P2
P1 P3
Ni 30 Ni Ni
50% 20%
%
2 3 4 5 6 7 8 9 10 11

Intervale
1 – 1,7 risc scazut
1,8 – 2,2 risc mediu
2,3 – 3 risc ridicat
Toleranţa la risc
Toleranţa la risc reprezintă “cantitatea” de risc pe care o
organizaţie este pregătită să o tolereze sau la care
este dispusă să se expună la un moment dat.

În concluzie, stabilirea limitei de toleranţă la risc este un

act major de responsabilitate managerială, fiindcă
prin acesta se stabileşte expunerea la risc ce este
asumata, în corelare cu costurile, de asemenea asumate,
ale măsurilor de control a riscurilor.
Stabilirea limitelor de toleranță la risc
􀁹 Se analizează limitele de toleranţă propuse, din perspectiva cost-
beneficiu, stabilindu-se dacă sunt necesare ajustări. Scopul acestei
analize este de a depista dacă limita de toleranţă propusă nu
presupune “costuri” exagerat de mari în raport cu beneficiul, sau dacă
“costuri” suplimentare reduse ar genera un “spor de beneficiu”
semnificativ.

􀁹 Se analizează limitele de toleranţă ajustate din perspectiva resurselor

totale pe care organizaţia le poate aloca măsurilor de control. Dacă
resursele sunt insuficiente, se operează o ierarhizare a riscurilor în
funcţie de priorităţi şi o reajustare a limitelor de toleranţă pentru
riscurile mai puţin prioritare.

􀁹 În final, limitele de toleranţă ajustate se transformă în limită maximă a

expunerii la riscurile reziduale, care se înscriu în registrul de riscuri.
3. Răspunsul la risc – controlarea riscurilor
• Scopul controalelor recomandate este de a reduce
nivelul de risc al sistemului la un nivel acceptabil.
• Următorii factori trebuie luaţi în considerare în
recomandarea controalelor şi soluţii alternative
pentru minimizarea sau eliminarea riscurilor
identificate:
Factori care trebuie luaţi în considerare în
recomandarea controalelor
• Eficacitatea opţiunilor recomandate
• Legislaţie şi reglementări
• Politică organizaţională
• Impact operaţional
• Siguranţă şi credibilitate.
Riscul inerent şi riscul rezidual sunt două
ipostaze ale aceluiaşi risc: înainte de introducerea
unui instrument de control intern şi, respectiv, după
introducerea unui instrument de control intern.
Documentarea rezultatelor
• Odată ce evaluarea riscurilor a fost realizată (sursele
ameninţărilor şi vulnerabilităţile identificate, riscurile
evaluate şi formulate recomandările privind
controalele), rezultatele trebuie să fie documentate
într-un raport oficial.
• Un raport de evaluare a riscurilor este un raport de
management care ajută managementul să ia decizii
privind politica, procedurile, bugetul si sistemul
operaţional şi schimbările de management.
 Tratarea situaţiilor dificile

Orice risc care este acceptat, monitorizat sau tratat trebuie însoţit de
un plan care să descrie acţiunile ce trebuie întreprinse în cazul în
care riscurile se materializează.
Din perspectiva managementului riscurilor, a realiza obiectivele
înseamnă:
• a planifica activităţile (acţiunile) ce trebuie să se desfăşoare pentru a realiza obiectivele
propuse (procesul);
• a planifica acţiunile de control intern necesare stăpânirii riscurilor şi a le integra în
planul de activităţi generale (planul A);
• a planifica acţiunile ce trebuie întreprinse dacă riscurile se materializează (planul B).
• Procesul, planul A şi planul B sunt elementele esenţiale ale unui management eficace care a
integrat managementul riscurilor.
Revizuirea şi raportarea riscurilor

Odată stabilite
zonele de risc,
obiectivele care sunt afectate de posibila materializare a riscurilor,
circumstanţele care favorizează apariţia riscurilor,
responsabilităţile managerilor în gestionarea riscurilor,
strategiile ce trebuiesc adoptate,
măsurile de control intern (activităţile ce trebuie întreprinse pentru
diminuarea expunerii la riscuri)

se procedează la completarea Registrului de riscuri cu aceste elemente.

Registrul de riscuri
Circumstan
Zone de risc tele care Responsabilul
Descrierea Risc inerent
(domeniu, Obiective favorizeaza cu Gestionarea
riscului
compartiment) aparitia riscului
riscului Probabilitate Impact Expunere
1 2 3 4 5 6 7 8

Strategia
adoptata Risc residual la data ultimei revizuiri
Data
pentru risc Instrumentele Termenul de Eventuale
ultimei
(actiuni de control punere in riscuri Observatii
revizuiri
pentru intern opera secundare
tratarea Probabilitate Impact Expunere
riscurilor)
9 10 11 12 13 14 15 16 17
Strategii alternative pentru raspunsul la risc
1. Acceptarea. In aceasta abordare, managerul analizeaza impactul pe
care riscul l-ar crea si decide ca nu trebuie facut nimic pentru a reduce
riscul. Aceasta abordare ar trebui adoptata pentru riscuri cu impact
scazut sau pentru cele care au probabilitate scazuta de aparitie.

2. Monitorizarea riscului. In acest caz, managerul nu face un

management proactiv al riscului, dar il monitorizeaza pentru a vedea
daca probabilitatea de aparitie se schimba de-a lungul timpului. Daca
probabilitatea de aparitie creste, echipa trebuie sa formuleze un
raspuns diferit mai tirziu. Aceasta abordare este potrivita pentru riscuri
semnificative cu probabilitate scazuta de aparitie.
 Strategii alternative pentru raspunsul la risc

3. Evitarea riscului. Evitarea riscului inseamna eliminarea conditiei care

creaza problema implementează activități generatoare de risc.

4. Transferarea riscului. In anumite cazuri, responsabilitatea pentru

managementul riscului poate fi eliminata prin alocarea riscului altei
entitati sau unei terte parti. De exemplu, externalizarea unei functii unei
terte parti poate elimina riscurile.
5. Diminuarea riscului. Aceasta este abordarea cea mai potrivita in
majoritatea cazurilor. De obicei, trebuie initiate actiuni proactive pentru
a ne asigura ca riscul nu se va materializa. Alt scop al diminuarii riscului
este reducerea efectului (impactului) riscului, daca acesta totusi se
materializeaza.