Managementul riscului

Managementul riscului din perspectiva proprietarului de risc

1. Care sunt riscurile care pot sa apara in activitatea curenta si de unde provin ele?
2. Ce am nevoie sa stiu despre managementul riscului?
3. Care este diferenta dintre un incident/eveniment nedorit si un risc?
• Ce este si ce nu este un risc?
4. Ce trebuie sa fac cand identific un risc?
5. Cum masor un risc?
6. Dupa ce-l masor ce fac?
7. Risc rezidual? De ce am nevoie de el?
8. Registrul de riscuri? De ce am nevoie de el?
9. Dar stresul? Adica testarea la stres?
10. Wrap-up: si totusi ce e nou?
11. Alte intrebari gandite dar neadresate?
• Proprietarul de risc?
• Limite vs Toleranta vs Apetit?
• Raspunsuri la intrebari nepuse?
1. Ce am nevoie sa stiu despre managementul riscului?

Probabil cea mai practica definitie a managementului riscului:

“Celui care se ghideaza dupa globul de cristal ii este destinat sa manance sticla
pisata” spune un proverb[…] Intre 1979 si 1982 mancasem destula sticla incat
sa imi dau seama ca lucrul cel mai important nu era sa cunosc viitorul, ci sa
stiu sa reactionez adecvat la informatia disponibila la momentul respectiv.
Pentru aceasta trebuie sa am un depozit imens de date economice si de piata la
care sa apelez – “
Ray Dalio*
Principii, Editura Act si Politon 2018, pg 58
2.1. Ce este un risc?

 Definitia: expuneri ale la (evenimente) incertitudini care pot conduce la inregistrarea de

pierderi/costuri suplimentare.
 Explicatia: identificarea riscurilor include si identificarea cauzelor si surselor riscului, evenimentelor,
situatiilor sau imprejurarilor care ar putea avea un impact material asupra obiectivelor. Un risc
identificat poate afecta mai multe obiective ale organizatiei, iar impactul sau poate varia in functie
de fiecare obiectiv in parte.
 Nota: Identificarea unui risc nu face obiectul aprobarii de catre functii ierarhice superioare.
2.2 Ce nu este un risc?

“Riscurile nu trebuie definite prin impactul lor asupra obiectivelor.

Impactul nu este un risc, ci reprezintă consecința materializării riscurilor asupra realizării obiectivelor.

Impactul este un efect ce își are cauza în risc și nu riscul însuși, în consecință

Riscurile nu pot fi definite prin negarea obiectivelor.”

(exemplul tipic: nerespectarea procedurii!!!)
 3. Care sunt riscurile care pot sa apara in activitatea curenta si de unde
provin ele?
Clasificarea (taxonomia) riscurilor

Categorie risc Subcategorii Cod Definiţii

risc risc
Riscul înregistrării de pierderi financiare sau nerealizării rezultatelor estimate din cauza posibilității ca o contrapartidă să nu își
Risc de credit   CDR îndeplinească obligațiile în conformitate cu termenii conveniți.
Include următoarele subcategorii de risc: risc de contrapartidă, risc de concentrare, risc de decontare, risc de țară.
Riscul înregistrării de pierderi financiare sau nerealizării rezultatelor estimate din cauza schimbărilor adverse ale prețurilor din piețe sau
Risc de piata   MkR a factorilor care pot influența evoluția prețurilor.
Include următoarele subcategorii de risc: risc de rată a dobânzii, risc valutar, risc de preț al energiei electrice, basis risk, risc de
supra/subcontractare, risc de scădere a consumului de energie electrică, risc de reinvestire, risc de inflație.

Risc de   LR Riscul înregistrării de pierderi financiare sau nerealizarea rezultatelor financiare estimate, care rezultă din imposibilitatea companiei de
lichiditate a-şi onora în orice moment obligaţiile de plată pe termen scurt din cauza lipsei de lichidităţi.

Riscul înregistrării de pierderi sau al nerealizării rezultatelor estimate, determinat de utilizarea unor procese, sisteme şi resurse umane
neadecvate sau care nu şi-au îndeplinit/respectat funcţia/responsabilitaţile în mod corespunzător, sau cauzat de evenimente şi acţiuni
externe.
  OpR Include următoarele subcategorii de risc: fraudă internă, fraudă externă, Risc provocat de încălcări ale prevederilor de legislaţia muncii
Risc şi/sau SSM şi/sau discriminare, Risc provocat de clienţi şi/sau procese şi/sau practici de afaceri, Risc provocat de distrugerea unor
operaţional bunuri din cauze naturale sau exploatare, Risc provocat de întreruperea afacerii şi/sau căderea unor sisteme, Risc provocat de execuţia
unor procese şi/sau proceduri şi/sau sarcini de serviciu, Risc biometric.

Riscuri IT / Subcategorie a riscului operaţional care se referă la riscul de afectare negativă arezultatelor companiei, determinat de inadecvarea
cyber OpR 1 strategiei şi politicii IT, a tehnologiei informaţiei şi a procesării informaţiei, cu referire la capacitatea de gestionare, integritatea,
/securitate controlabilitatea şi continuitatea acesteia, sau de utilizarea necorespunzătoare a tehnologiei informaţiei.
 3. Care sunt riscurile care pot sa apara in activitatea curenta si de unde
provin ele?
Risc Risc Reputaţional RR Riscul înregistrării de pierderi determinat de percepţia nefavorabilă asupra imaginii companiei care se reflectă în scăderea încrederii în companie a clienţilor,
reputaţional contrapartidelor, acţionarilor, investitorilor sau autorităţilor de supraveghere.

Risc strategic Risc Strategic SR Riscul de afectare negativă a rezultatelor companiei determinat de schimbări în mediul de afaceri sau de decizii de afaceri defavorabile, de implementarea
inadecvată a deciziilor sau de lipsa de reacţie la schimbările din mediul de afaceri. Include ca subcategorie de risc, riscul de model de business.

  CoR Riscul reprezentat de posibilitatea înregistrării de pierderi financiare şi la nivel reputaţional datorate încălcării sau nerespectării cadrului legal, a politicilor şi
procedurilor interne, a acordurilor, practicilor recomandate şi standardelor etice aplicabile companiei.
Risc de
conformitate Risc Legal Riscul înregistrării de pierderi sau al nerealizării rezultatelor estimate atât ca urmare a amenzilor, penalităţilor şi sancţiunilor de care Electrica este pasibilă în caz
(contractual) CoR 1 de neaplicare sau aplicare defectuoasă a dispoziţiilor legale sau contractuale, cât şi ca urmare a faptului că drepturile şi obligaţiile contractuale ale Electrica
şi/sau ale contrapartidei sale nu sunt stabilite în mod corespunzător.
Risc de Riscul de reglementare este riscul generat de schimbări ale legilor și reglementărilor care pot avea un impact semnificativ asupra securității, afacerii,
reglementare   RegR sectorului sau pieței în care acţionează DEER.

Risc sistemic / Risc Sistemic sau SCR Risc cauzat de un eveniment sau de o firmă/companie în relaţie cu DEER care poate conduce la obţinerea de pierderi în lanţ în cadrul unei pieţe sau al unei
contagiune de contagiune tranzacţii la care DEER este expusă punând în pericol piaţa sau finalizarea tranzacţiilor.

Risc determinat de expunerea la pierderi rezultate din activități precum proiectare, construcţii, procese tehnologice, proceduri de testare, etc.
Risc tehnic Risc Tehnic ThR Include următoarele subcategorii de risc: Risc provocat de dezastre naturale, Risc provocat de accidente/erori/incidente, Risc provocat de condiţii climaterice
(condiţii deosebite), Risc provocat de întreruperea activităţii de producţie (din alte condiţii decât cele menţionate anterior), Risc provocat de activităţi de
terorism sau preluări ostile ale unor amenajări, Risc de mentenanţă, Risc de întrerupere a furnizării de energie electrică.

Risc de mediu Risc de mediu MedR Riscul înregistrării de pierderi financiare sau nerealizarea rezultatelor estimate ca urmare a evenimentelor (naturale sau antropice) care afectează o suprafa ţa,
un areal geografic cu impact nedorit asupra întregului ecosistem.

Risc politic Risc politic PolR Risc ce îşi are originea în măsuri de politică economică sau în măsuri cu caracter militar adoptate de stat din raţiuni ce vizează uneori protejarea intereselor
naţionale. (ex: interzicerea transferului valutar, război, naţionalizări etc).

Risc geopolitic Risc geopolitic GeoR Riscul înregistrării de pierderi sau al nerealizării rezultatelor estimate ca urmare a unor evenimente (economice, politice, militare sau de altă natură) externe
care pot avea impact în activitatea curentă a DEER.
Alte riscuri     Alte riscuri care nu pot fi încadrate în categoriile anterioare
4. Ce trebuie sa fac cand identific un risc?
 

Formular de identificare risc

Nr. Crt. Caracteristici Descriere
1 2 3
1 Eveniment probabil/posibil să se întample, cu impact în obiective, Colectarea, centralizarea si analiza unor raportari de riscuri formale sau care nu au respectat procedura aplicabila de management al riscurilor.
termene, alte procese, finalizarea activităţilor, etc.
2 Obiective/activităţi/procese impactatate Menținerea unui sistem integrat de management al riscului funcțional la nivelul societății
3 Categoria de risc Risc operational
4 Categoria de risc secundară Risc provocat de execuţia unor procese şi/sau proceduri şi/sau sarcini de serviciu
5 Cauza/Cauze Lipsa unei culturi organizationale cu privire la riscuri
6 Efect/efecte Omiterea unor posibile riscuri reale, care ar putea produce efecte nedorite in activitatile companiei daca s-ar materializa, si care ar fi putut fi
diminuate sau tinute sub control, daca se evidentiau si se luau masuri in acest sens
7 Probabilitatea de a se întâmpla fără a lua nicio măsură preventivă 4
8 Impactul estimat fără nicio măsură preventivă (riscul inerent) 2
9 Limite ale riscului dacă există sau sunt asumate -
10 Toleranțe cu privire la limitele existente sau asumate -
11 Data evaluării
12 Strategia de răspuns Atenuare
13 Modalităţile de tratare a riscului care vor fi luate imediat Constientizarea personalului prin actiuni de informare, ateliere de lucru si activitati de consiliere in domeniul managementului riscului.
14 Resurse necesare Resurse umane
15 Termen de implementare periodic, anual
16 Indicatori de risc dacă există Numar de sesiuni de constientizare, instruiri, ateliere de lucru realizate / Numar de sesiuni de constientizare, instruiri, ateliere de lucru planificate ≥1

17 Probabilitatea de a se întâmpla după modalităţile de tratare a riscului 3

aplicate
18 Impactul estimat după aplicarea modalităţilor de tratare a riscului (riscul 1
rezidual)
19 Data evaluării riscului rezidual
20 Observaţii -
21 Proprietar/responsabil de risc Manager de Risc
22 Entitate organizatorică Serviciu Managementul Riscurilor
5. Cum masor un risc? Ce trebuie sa fac cand identific un risc?
5. Cum masor un risc? Ce trebuie sa fac cand identific un risc?
6. Dupa ce-l masor, ce fac?

Accept
Transfer
Atenuez
Evit
7. Risc rezidual? De ce am nevoie de el?

Masurarea riscului rezidual indica succesul masurii de control al

riscului care a fost implementata.

Indica eficienta intregului proces de management al riscului.

Si inca ceva: … riscul natural.

8. Registrul de riscuri? De ce am nevoie de el?

Monitorizare riscuri si masuri de

control in perspectiva

Sta la baza matricii de evaluare a

riscurilor

Livrabil care sta la baza unui

dashboard care sa permita luarea
unor decizii
9. Testarea la stres?
• Metodologia de desfasurare a testarilor presupune simularea unor socuri care:
 au toate sansele sa se produca,
 nu s-au produs,
 reflecta posibilitatea ca un patern statistic sa se descompuna in circumstante diferite,
 reflecta schimbari neasteptate in seriile de timp ale unor evenimente care s-ar putea produce in viitor;
• Realizarea testarilor si a analizelor scenariilor include:
 efectuarea primei etape,
 calcularea impactului in contul de profit si pierdere fara a lua nicio masura,
 evidentierea primelor masuri luate de conducerea executiva/ administrativa,
 calcularea impactului in contul de profit si pierdere pe baza primelor masuri de atenuare a acestuia, luate
de conducerea executiva si administrativa;
 evidentierea mixului optim de masuri ce pot fi luate;
 calcularea impactului in contul de profit si pierdere pe mixul optim de masuri;
 reluarea iterativa a procesului de testare, daca va fi cazul;
10. Wrap up: Si totusi, ce e nou?

simplificarea formularisticii, prin completarea unui singur Formular de identificare a riscului

(indiferent de situatie, identificare sau modificare) si a unui Registru de riscuri care cuprinde si
masurile de control/tratare;
introducerea testelor de stres;
introducerea de noi prevederi referitoare la anumite situatii posibile in identificarea riscurilor;
Metode de evaluare a riscurilor (brainstormig, interviuri structurate si liste de verificare)
un rol central al notiunii de apetit la risc;
o noua clasificare/taxonomie a riscurilor.
11. Alte intrebari
Limite vs Toleranta vs Apetit?

Proprietarul de risc

Persoanele care raspund de:

• definirea,
• punerea in aplicare si
• monitorizarea planului de actiune in vederea
atenuarii riscului identificat in aria de
responsabilitate.